Jit Network Access Policies - Get
Criteri per la protezione delle risorse tramite il controllo di accesso JUST-in-Time per la sottoscrizione, la località
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
asc
|
path | True |
string |
Percorso in cui il Centro sicurezza di Azure archivia i dati della sottoscrizione. può essere recuperato da Recupera posizioni |
jit
|
path | True |
string |
Nome di un criterio di configurazione dell'accesso JUST-in-Time. |
resource
|
path | True |
string |
Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Il nome non fa distinzione tra maiuscole e minuscole. Criterio di espressione regolare: |
subscription
|
path | True |
string |
ID sottoscrizione di Azure Criterio di espressione regolare: |
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Get JIT network access policy
Esempio di richiesta
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01
Risposta di esempio
{
"kind": "Basic",
"properties": {
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 22,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
},
{
"number": 3389,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
}
]
}
],
"requests": [
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-05-17T09:06:45.5691611Z",
"status": "Initiated",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-05-17T08:06:45.5691611Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
],
"provisioningState": "Succeeded"
},
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
"name": "default",
"type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
"location": "westeurope"
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData. |
Cloud |
Dettagli dell'errore. |
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
protocol | |
status |
Stato della porta |
status |
Descrizione del motivo per cui il |
CloudError
Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.
Nome | Tipo | Descrizione |
---|---|---|
error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
error.code |
string |
Codice di errore. |
error.details |
Dettagli dell'errore. |
|
error.message |
string |
Messaggio di errore. |
error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
JitNetworkAccessPolicy
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa |
kind |
string |
Tipo di risorsa |
location |
string |
Posizione in cui è archiviata la risorsa |
name |
string |
Nome risorsa |
properties.provisioningState |
string |
Ottiene lo stato di provisioning dei criteri JIT. |
properties.requests | ||
properties.virtualMachines |
Configurazioni per il tipo di risorsa Microsoft.Compute/virtualMachines. |
|
type |
string |
Tipo di risorsa |
JitNetworkAccessPolicyVirtualMachine
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa della macchina virtuale collegata a questo criterio |
ports |
Configurazioni delle porte per la macchina virtuale |
|
publicIpAddress |
string |
Indirizzo IP pubblico del Firewall di Azure collegato a questo criterio, se applicabile |
JitNetworkAccessPortRule
Nome | Tipo | Descrizione |
---|---|---|
allowedSourceAddressPrefix |
string |
Si escludono a vicenda con il parametro "allowedSourceAddressPrefixes". Deve essere un indirizzo IP o CIDR, ad esempio "192.168.0.3" o "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Si escludono a vicenda con il parametro "allowedSourceAddressPrefix". |
maxRequestAccessDuration |
string |
È possibile effettuare richieste di durata massima. Nel formato di durata ISO 8601. Minimo 5 minuti, massimo 1 giorno |
number |
integer |
|
protocol |
JitNetworkAccessRequest
Nome | Tipo | Descrizione |
---|---|---|
justification |
string |
Giustificazione per l'esecuzione della richiesta di avvio |
requestor |
string |
Identità della persona che ha effettuato la richiesta |
startTimeUtc |
string |
Ora di inizio della richiesta in formato UTC |
virtualMachines |
JitNetworkAccessRequestPort
Nome | Tipo | Descrizione |
---|---|---|
allowedSourceAddressPrefix |
string |
Si escludono a vicenda con il parametro "allowedSourceAddressPrefixes". Deve essere un indirizzo IP o CIDR, ad esempio "192.168.0.3" o "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Si escludono a vicenda con il parametro "allowedSourceAddressPrefix". |
endTimeUtc |
string |
Data & ora in cui la richiesta termina in formato UTC |
mappedPort |
integer |
Porta mappata alla |
number |
integer |
|
status |
Stato della porta |
|
statusReason |
Descrizione del motivo per cui il |
JitNetworkAccessRequestVirtualMachine
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa della macchina virtuale collegata a questo criterio |
ports |
Porte aperte per la macchina virtuale |
protocol
Nome | Tipo | Descrizione |
---|---|---|
* |
string |
|
TCP |
string |
|
UDP |
string |
status
Stato della porta
Nome | Tipo | Descrizione |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
Descrizione del motivo per cui il status
ha il relativo valore
Nome | Tipo | Descrizione |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |