Automations - Validate
作成または更新する前に、セキュリティ自動化モデルを検証します。 検証エラーがクライアントに返されます。
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2023-12-01-previewURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
automation
|
path | True |
string |
セキュリティ自動化名。 |
|
resource
|
path | True |
string |
ユーザーのサブスクリプション内のリソース グループの名前。 名前の大文字と小文字は区別されます。 Regex pattern: |
|
subscription
|
path | True |
string |
Azure サブスクリプション ID Regex pattern: |
|
api-version
|
query | True |
string |
操作の API バージョン |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
| kind |
string |
リソースの種類 |
| location |
string |
リソースが格納されている場所 |
| properties.actions | AutomationAction[]: |
少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。 |
| properties.description |
string |
セキュリティ自動化の説明。 |
| properties.isEnabled |
boolean |
セキュリティ自動化が有効になっているかどうかを示します。 |
| properties.scopes |
セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。 |
|
| properties.sources |
セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。 |
|
| tags |
object |
リソースを説明するキーと値のペアの一覧。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Validate the security automation model before create or update
Sample Request
POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2023-12-01-preview
{
"location": "Central US",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": [
{
"rules": [
{
"propertyJPath": "$.Entity.AssessmentType",
"propertyType": "String",
"expectedValue": "customAssessment",
"operator": "Equals"
}
]
}
]
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp",
"uri": "https://exampleTriggerUri1.com"
}
]
}
}
Sample Response
{
"isValid": true,
"message": "Validation Successful"
}定義
| 名前 | 説明 |
|---|---|
| Automation |
セキュリティ自動化リソース。 |
|
Automation |
イベント データのエクスポート先のターゲット イベント ハブ。 クラウドの連続エクスポート機能のMicrosoft Defenderの詳細については、以下を参照してください。https://aka.ms/ASCExportLearnMore |
|
Automation |
トリガーする必要があるロジック アプリ アクション。 クラウドのワークフロー自動化機能のMicrosoft Defenderの詳細については、以下を参照してください。https://aka.ms/ASCWorkflowAutomationLearnMore |
|
Automation |
イベント データのエクスポート先となる Log Analytics ワークスペース。 セキュリティ アラート データは 'SecurityAlert' テーブルに存在し、評価データは "SecurityRecommendation" テーブル ("Security'/'SecurityCenterFree" ソリューションの下) に存在します。 ワークスペース内のデータを表示するには、そのワークスペースで Security Center Log Analytics Free/Standard ソリューションを有効にする必要があることに注意してください。 クラウドの連続エクスポート機能のMicrosoft Defenderの詳細については、以下を参照してください。https://aka.ms/ASCExportLearnMore |
|
Automation |
イベントのインターセプト時にすべてのルールを評価するルール セット。 ルール セットに含まれるすべてのルールが "true" として評価される場合にのみ、イベントによって定義されたアクションがトリガーされます。 |
|
Automation |
1 つのオートメーション スコープ。 |
|
Automation |
セキュリティ自動化の規則セットを評価するソース イベントの種類。 たとえば、セキュリティ アラートとセキュリティ評価などです。 サポートされているセキュリティ イベント データ モデルスキーマの詳細については、 を参照 https://aka.ms/ASCAutomationSchemasしてください。 |
|
Automation |
イベントのインターセプト時に評価されるルール。 ルールは、イベント モデルの特定の値を期待値と比較することによって構成されます。 この比較は、サポートされている演算子セットのいずれかを使用して行われます。 |
|
Automation |
セキュリティ オートメーション モデルの状態プロパティ バッグ。 |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは、OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Event |
有効なイベント ソースの種類。 |
| Operator |
使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 |
|
Property |
比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] |
Automation
セキュリティ自動化リソース。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
| id |
string |
リソース ID |
| kind |
string |
リソースの種類 |
| location |
string |
リソースが格納されている場所 |
| name |
string |
リソース名 |
| properties.actions | AutomationAction[]: |
少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。 |
| properties.description |
string |
セキュリティ自動化の説明。 |
| properties.isEnabled |
boolean |
セキュリティ自動化が有効になっているかどうかを示します。 |
| properties.scopes |
セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションの下のリソース グループです。 自動化は、定義されたスコープにのみ適用されます。 |
|
| properties.sources |
セキュリティオートメーションの規則セットを評価するソース イベントの種類のコレクション。 |
|
| tags |
object |
リソースを説明するキーと値のペアの一覧。 |
| type |
string |
リソースの種類 |
AutomationActionEventHub
イベント データのエクスポート先のターゲット イベント ハブ。 クラウドの連続エクスポート機能のMicrosoft Defenderの詳細については、以下を参照してください。https://aka.ms/ASCExportLearnMore
| 名前 | 型 | 説明 |
|---|---|---|
| actionType |
string:
Event |
Automation によってトリガーされるアクションの種類 |
| connectionString |
string |
ターゲット Event Hub 接続文字列 (応答には含まれません)。 |
| eventHubResourceId |
string |
ターゲット Event Hub Azure リソース ID。 |
| isTrustedServiceEnabled |
boolean |
信頼されたサービスが有効かどうかを示します。 |
| sasPolicyName |
string |
ターゲット Event Hub SAS ポリシー名。 |
AutomationActionLogicApp
トリガーする必要があるロジック アプリ アクション。 クラウドのワークフロー自動化機能のMicrosoft Defenderの詳細については、以下を参照してください。https://aka.ms/ASCWorkflowAutomationLearnMore
| 名前 | 型 | 説明 |
|---|---|---|
| actionType |
string:
Logic |
Automation によってトリガーされるアクションの種類 |
| logicAppResourceId |
string |
トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合、これは他のサブスクリプションにも存在できます |
| uri |
string |
ロジック アプリトリガー URI エンドポイント (応答には含まれません)。 |
AutomationActionWorkspace
イベント データのエクスポート先となる Log Analytics ワークスペース。 セキュリティ アラート データは 'SecurityAlert' テーブルに存在し、評価データは "SecurityRecommendation" テーブル ("Security'/'SecurityCenterFree" ソリューションの下) に存在します。 ワークスペース内のデータを表示するには、そのワークスペースで Security Center Log Analytics Free/Standard ソリューションを有効にする必要があることに注意してください。 クラウドの連続エクスポート機能のMicrosoft Defenderの詳細については、以下を参照してください。https://aka.ms/ASCExportLearnMore
| 名前 | 型 | 説明 |
|---|---|---|
| actionType |
string:
Workspace |
Automation によってトリガーされるアクションの種類 |
| workspaceResourceId |
string |
完全修飾 Log Analytics ワークスペース Azure リソース ID。 |
AutomationRuleSet
イベントのインターセプト時にすべてのルールを評価するルール セット。 ルール セットに含まれるすべてのルールが "true" として評価される場合にのみ、イベントによって定義されたアクションがトリガーされます。
| 名前 | 型 | 説明 |
|---|---|---|
| rules |
イベントのインターセプト時に評価されるルール。 ルールは、イベント モデルの特定の値を期待値と比較することによって構成されます。 この比較は、サポートされている演算子セットのいずれかを使用して行われます。 |
AutomationScope
1 つのオートメーション スコープ。
| 名前 | 型 | 説明 |
|---|---|---|
| description |
string |
リソース スコープの説明。 |
| scopePath |
string |
リソース スコープ パス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションのリソース グループ (完全修飾 Azure リソース ID) を指定できます。 |
AutomationSource
セキュリティ自動化の規則セットを評価するソース イベントの種類。 たとえば、セキュリティ アラートとセキュリティ評価などです。 サポートされているセキュリティ イベント データ モデルスキーマの詳細については、 を参照 https://aka.ms/ASCAutomationSchemasしてください。
| 名前 | 型 | 説明 |
|---|---|---|
| eventSource |
有効なイベント ソースの種類。 |
|
| ruleSets |
イベントのインターセプト時に評価されるルールのセット。 論理和は、定義された規則セット (論理 'or') の間で適用されます。 |
AutomationTriggeringRule
イベントのインターセプト時に評価されるルール。 ルールは、イベント モデルの特定の値を期待値と比較することによって構成されます。 この比較は、サポートされている演算子セットのいずれかを使用して行われます。
| 名前 | 型 | 説明 |
|---|---|---|
| expectedValue |
string |
予期される値。 |
| operator |
使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 |
|
| propertyJPath |
string |
チェックする必要があるエンティティ モデル プロパティの JPath。 |
| propertyType |
比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] |
AutomationValidationStatus
セキュリティ オートメーション モデルの状態プロパティ バッグ。
| 名前 | 型 | 説明 |
|---|---|---|
| isValid |
boolean |
モデルが有効かどうかを示します。 |
| message |
string |
検証メッセージ。 |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは、OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細です。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーのターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細です。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーのターゲット。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
EventSource
有効なイベント ソースの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Alerts |
string |
|
| Assessments |
string |
|
| AssessmentsSnapshot |
string |
|
| AttackPaths |
string |
|
| AttackPathsSnapshot |
string |
|
| RegulatoryComplianceAssessment |
string |
|
| RegulatoryComplianceAssessmentSnapshot |
string |
|
| SecureScoreControls |
string |
|
| SecureScoreControlsSnapshot |
string |
|
| SecureScores |
string |
|
| SecureScoresSnapshot |
string |
|
| SubAssessments |
string |
|
| SubAssessmentsSnapshot |
string |
Operator
使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。
| 名前 | 型 | 説明 |
|---|---|---|
| Contains |
string |
10 進数以外のオペランドにのみ適用されます |
| EndsWith |
string |
10 進数以外のオペランドにのみ適用されます |
| Equals |
string |
10 進数オペランドと 10 進数以外のオペランドに適用されます |
| GreaterThan |
string |
10 進オペランドにのみ適用されます |
| GreaterThanOrEqualTo |
string |
10 進オペランドにのみ適用されます |
| LesserThan |
string |
10 進オペランドにのみ適用されます |
| LesserThanOrEqualTo |
string |
10 進オペランドにのみ適用されます |
| NotEquals |
string |
10 進数オペランドと 10 進数以外のオペランドに適用されます |
| StartsWith |
string |
10 進数以外のオペランドにのみ適用されます |
PropertyType
比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]]
| 名前 | 型 | 説明 |
|---|---|---|
| Boolean |
string |
|
| Integer |
string |
|
| Number |
string |
|
| String |
string |