Condividi tramite


Jit Network Access Policies - Get

Criteri per la protezione delle risorse tramite il controllo di accesso JUST-in-Time per la sottoscrizione, la località

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
ascLocation
path True

string

Percorso in cui il Centro sicurezza di Azure archivia i dati della sottoscrizione. può essere recuperato da Recupera posizioni

jitNetworkAccessPolicyName
path True

string

Nome di un criterio di configurazione dell'accesso JUST-in-Time.

resourceGroupName
path True

string

Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Il nome non fa distinzione tra maiuscole e minuscole.

Criterio di espressione regolare: ^[-\w\._\(\)]+$

subscriptionId
path True

string

ID sottoscrizione di Azure

Criterio di espressione regolare: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Versione dell'API per l'operazione

Risposte

Nome Tipo Descrizione
200 OK

JitNetworkAccessPolicy

OK

Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Get JIT network access policy

Esempio di richiesta

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01

Risposta di esempio

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com",
        "justification": "testing a new version of the product"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

Definizioni

Nome Descrizione
CloudError

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.

CloudErrorBody

Dettagli dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

JitNetworkAccessPolicy
JitNetworkAccessPolicyVirtualMachine
JitNetworkAccessPortRule
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
protocol
status

Stato della porta

statusReason

Descrizione del motivo per cui il status ha il relativo valore

CloudError

Risposta di errore comune per tutte le API di Azure Resource Manager per restituire i dettagli dell'errore per le operazioni non riuscite. Questo segue anche il formato di risposta di errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

error.code

string

Codice di errore.

error.details

CloudErrorBody[]

Dettagli dell'errore.

error.message

string

Messaggio di errore.

error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

CloudErrorBody[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

JitNetworkAccessPolicy

Nome Tipo Descrizione
id

string

ID risorsa

kind

string

Tipo di risorsa

location

string

Posizione in cui è archiviata la risorsa

name

string

Nome risorsa

properties.provisioningState

string

Ottiene lo stato di provisioning dei criteri JIT.

properties.requests

JitNetworkAccessRequest[]

properties.virtualMachines

JitNetworkAccessPolicyVirtualMachine[]

Configurazioni per il tipo di risorsa Microsoft.Compute/virtualMachines.

type

string

Tipo di risorsa

JitNetworkAccessPolicyVirtualMachine

Nome Tipo Descrizione
id

string

ID risorsa della macchina virtuale collegata a questo criterio

ports

JitNetworkAccessPortRule[]

Configurazioni delle porte per la macchina virtuale

publicIpAddress

string

Indirizzo IP pubblico del Firewall di Azure collegato a questo criterio, se applicabile

JitNetworkAccessPortRule

Nome Tipo Descrizione
allowedSourceAddressPrefix

string

Si escludono a vicenda con il parametro "allowedSourceAddressPrefixes". Deve essere un indirizzo IP o CIDR, ad esempio "192.168.0.3" o "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

Si escludono a vicenda con il parametro "allowedSourceAddressPrefix".

maxRequestAccessDuration

string

È possibile effettuare richieste di durata massima. Nel formato di durata ISO 8601. Minimo 5 minuti, massimo 1 giorno

number

integer

protocol

protocol

JitNetworkAccessRequest

Nome Tipo Descrizione
justification

string

Giustificazione per l'esecuzione della richiesta di avvio

requestor

string

Identità della persona che ha effettuato la richiesta

startTimeUtc

string

Ora di inizio della richiesta in formato UTC

virtualMachines

JitNetworkAccessRequestVirtualMachine[]

JitNetworkAccessRequestPort

Nome Tipo Descrizione
allowedSourceAddressPrefix

string

Si escludono a vicenda con il parametro "allowedSourceAddressPrefixes". Deve essere un indirizzo IP o CIDR, ad esempio "192.168.0.3" o "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

Si escludono a vicenda con il parametro "allowedSourceAddressPrefix".

endTimeUtc

string

Data & ora in cui la richiesta termina in formato UTC

mappedPort

integer

Porta mappata alla number di questa porta in Firewall di Azure, se applicabile

number

integer

status

status

Stato della porta

statusReason

statusReason

Descrizione del motivo per cui il status ha il relativo valore

JitNetworkAccessRequestVirtualMachine

Nome Tipo Descrizione
id

string

ID risorsa della macchina virtuale collegata a questo criterio

ports

JitNetworkAccessRequestPort[]

Porte aperte per la macchina virtuale

protocol

Nome Tipo Descrizione
*

string

TCP

string

UDP

string

status

Stato della porta

Nome Tipo Descrizione
Initiated

string

Revoked

string

statusReason

Descrizione del motivo per cui il status ha il relativo valore

Nome Tipo Descrizione
Expired

string

NewerRequestInitiated

string

UserRequested

string