Automations - List By Resource Group

참조

서비스:: Defender for Cloud

API 버전:: 2023-12-01-preview

지정된 리소스 그룹의 모든 보안 자동화를 나열합니다. 응답에서 'nextLink' 속성을 사용하여 지정된 리소스 그룹에 대한 보안 자동화의 다음 페이지를 가져옵니다.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations?api-version=2023-12-01-preview

URI 매개 변수

Name In(다음 안에) 필수 형식 Description

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string	사용자의 구독 내에 있는 리소스 그룹의 이름입니다. 이름은 대/소문자를 구분하지 않습니다. regex 패턴: `^[-\w\._\(\)]+$`
subscriptionId	path	True	string	Azure 구독 ID regex 패턴: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	작업에 대한 API 버전

resourceGroupName

path

True

string

사용자의 구독 내에 있는 리소스 그룹의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.

regex 패턴: ^[-\w\._]+$

subscriptionId

path

True

string

Azure 구독 ID

regex 패턴: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version

query

True

string

작업에 대한 API 버전

응답

Name	형식	Description
200 OK	AutomationList	그래
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

List all security automations of a specified resource group

샘플 요청

GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations?api-version=2023-12-01-preview


/**
 * Samples for Automations ListByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/
     * GetAutomationsResourceGroup_example.json
     */
    /**
     * Sample code: List all security automations of a specified resource group.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void listAllSecurityAutomationsOfASpecifiedResourceGroup(
        com.azure.resourcemanager.security.SecurityManager manager) {
        manager.automations().listByResourceGroup("exampleResourceGroup", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/GetAutomationsResourceGroup_example.json
func ExampleAutomationsClient_NewListByResourceGroupPager() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	pager := clientFactory.NewAutomationsClient().NewListByResourceGroupPager("exampleResourceGroup", nil)
	for pager.More() {
		page, err := pager.NextPage(ctx)
		if err != nil {
			log.Fatalf("failed to advance page: %v", err)
		}
		for _, v := range page.Value {
			// You could use page here. We use blank identifier for just demo purposes.
			_ = v
		}
		// If the HTTP response code is 200 as defined in example definition, your page structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
		// page.AutomationList = armsecurity.AutomationList{
		// 	Value: []*armsecurity.Automation{
		// 		{
		// 			Location: to.Ptr("Central US"),
		// 			Etag: to.Ptr("etag value"),
		// 			Name: to.Ptr("exampleAutomation"),
		// 			Type: to.Ptr("Microsoft.Security/automations"),
		// 			ID: to.Ptr("/subscriptions/e4272367-5645-4c4e-9c67-3b74b59a6982/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation"),
		// 			Tags: map[string]*string{
		// 			},
		// 			Properties: &armsecurity.AutomationProperties{
		// 				Description: to.Ptr("An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment"),
		// 				Actions: []armsecurity.AutomationActionClassification{
		// 					&armsecurity.AutomationActionLogicApp{
		// 						ActionType: to.Ptr(armsecurity.ActionTypeLogicApp),
		// 						LogicAppResourceID: to.Ptr("/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1"),
		// 				}},
		// 				IsEnabled: to.Ptr(true),
		// 				Scopes: []*armsecurity.AutomationScope{
		// 					{
		// 						Description: to.Ptr("A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5"),
		// 						ScopePath: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"),
		// 				}},
		// 				Sources: []*armsecurity.AutomationSource{
		// 					{
		// 						EventSource: to.Ptr(armsecurity.EventSourceAssessments),
		// 						RuleSets: []*armsecurity.AutomationRuleSet{
		// 							{
		// 								Rules: []*armsecurity.AutomationTriggeringRule{
		// 									{
		// 										ExpectedValue: to.Ptr("customAssessment"),
		// 										Operator: to.Ptr(armsecurity.OperatorEquals),
		// 										PropertyJPath: to.Ptr("$.Entity.AssessmentType"),
		// 										PropertyType: to.Ptr(armsecurity.PropertyTypeString),
		// 								}},
		// 						}},
		// 				}},
		// 			},
		// 	}},
		// }
	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Lists all the security automations in the specified resource group. Use the 'nextLink' property in the response to get the next page of security automations for the specified resource group.
 *
 * @summary Lists all the security automations in the specified resource group. Use the 'nextLink' property in the response to get the next page of security automations for the specified resource group.
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/GetAutomationsResourceGroup_example.json
 */
async function listAllSecurityAutomationsOfASpecifiedResourceGroup() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const resArray = new Array();
  for await (let item of client.automations.listByResourceGroup(resourceGroupName)) {
    resArray.push(item);
  }
  console.log(resArray);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

샘플 응답

상태 코드:: 200

{
  "value": [
    {
      "id": "/subscriptions/e4272367-5645-4c4e-9c67-3b74b59a6982/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
      "name": "exampleAutomation",
      "type": "Microsoft.Security/automations",
      "etag": "etag value",
      "location": "Central US",
      "tags": {},
      "properties": {
        "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
        "isEnabled": true,
        "scopes": [
          {
            "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
            "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
          }
        ],
        "sources": [
          {
            "eventSource": "Assessments",
            "ruleSets": [
              {
                "rules": [
                  {
                    "propertyJPath": "$.Entity.AssessmentType",
                    "propertyType": "String",
                    "expectedValue": "customAssessment",
                    "operator": "Equals"
                  }
                ]
              }
            ]
          }
        ],
        "actions": [
          {
            "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
            "actionType": "LogicApp"
          }
        ]
      }
    }
  ]
}

정의

Name	Description
Automation	보안 자동화 리소스입니다.
AutomationActionEventHub	이벤트 데이터를 내보낼 대상 이벤트 허브입니다. 클라우드용 Microsoft Defender 연속 내보내기 기능에 대해 자세히 알아보려면 https://aka.ms/ASCExportLearnMore
AutomationActionLogicApp	트리거해야 하는 논리 앱 작업입니다. 클라우드용 Microsoft Defender의 워크플로 자동화 기능에 대해 자세히 알아보려면 https://aka.ms/ASCWorkflowAutomationLearnMore
AutomationActionWorkspace	이벤트 데이터를 내보낼 Log Analytics 작업 영역입니다. 보안 경고 데이터는 'SecurityAlert' 테이블에 상주하며 평가 데이터는 'SecurityRecommendation' 테이블('Security'/'SecurityCenterFree' 솔루션 아래)에 상주합니다. 작업 영역에서 데이터를 보려면 Security Center Log Analytics 무료/표준 솔루션을 해당 작업 영역에서 사용하도록 설정해야 합니다. 클라우드용 Microsoft Defender 연속 내보내기 기능에 대해 자세히 알아보려면 https://aka.ms/ASCExportLearnMore
AutomationList	보안 자동화 응답 목록입니다.
AutomationRuleSet	이벤트 가로채기 시 모든 규칙을 평가하는 규칙 집합입니다. 규칙 집합에 포함된 모든 규칙이 'true'로 평가되는 경우에만 이벤트가 정의된 작업을 트리거합니다.
AutomationScope	단일 자동화 범위입니다.
AutomationSource	규칙의 보안 자동화 집합을 평가하는 원본 이벤트 유형입니다. 예: 보안 경고 및 보안 평가. 지원되는 보안 이벤트 데이터 모델 스키마에 대한 자세한 내용은 https://aka.ms/ASCAutomationSchemas방문하세요.
AutomationTriggeringRule	이벤트 가로채기 시 평가되는 규칙입니다. 규칙은 이벤트 모델의 특정 값을 예상 값과 비교하여 구성됩니다. 이 비교는 지원되는 연산자 집합 중 하나를 사용하여 수행됩니다.
CloudError	실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.
CloudErrorBody	오류 세부 정보입니다.
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
EventSource	유효한 이벤트 원본 유형입니다.
Operator	사용할 유효한 비교자 연산자입니다. String PropertyType에 대/소문자를 구분하지 않는 비교가 적용됩니다.
PropertyType	비교된 피연산자의 데이터 형식(문자열, 정수, 부동 소수점 번호 또는 부울 [true/false]]

Automation

보안 자동화 리소스입니다.

Name	형식	Description
etag	string	엔터티 태그는 동일한 요청된 리소스에서 둘 이상의 엔터티를 비교하는 데 사용됩니다.
id	string	리소스 ID
kind	string	리소스 종류
location	string	리소스가 저장되는 위치
name	string	리소스 이름
properties.actions	AutomationAction[]: AutomationActionEventHub[] AutomationActionLogicApp[] AutomationActionWorkspace[]	하나 이상의 규칙 집합 내에서 구성된 모든 규칙 평가가 true인 경우 트리거되는 작업의 컬렉션입니다.
properties.description	string	보안 자동화 설명입니다.
properties.isEnabled	boolean	보안 자동화를 사용할 수 있는지 여부를 나타냅니다.
properties.scopes	AutomationScope[]	보안 자동화 논리가 적용되는 범위의 컬렉션입니다. 지원되는 범위는 구독 자체 또는 해당 구독의 리소스 그룹입니다. 자동화는 정의된 범위에만 적용됩니다.
properties.sources	AutomationSource[]	규칙의 보안 자동화 집합을 평가하는 원본 이벤트 형식의 컬렉션입니다.
tags	object	리소스를 설명하는 키 값 쌍의 목록입니다.
type	string	리소스 종류

AutomationActionEventHub

이벤트 데이터를 내보낼 대상 이벤트 허브입니다. 클라우드용 Microsoft Defender 연속 내보내기 기능에 대해 자세히 알아보려면 https://aka.ms/ASCExportLearnMore

Name	형식	Description
actionType	string: EventHub	Automation에 의해 트리거될 작업의 형식입니다.
connectionString	string	대상 이벤트 허브 연결 문자열입니다(응답에는 포함되지 않음).
eventHubResourceId	string	대상 Event Hub Azure 리소스 ID입니다.
isTrustedServiceEnabled	boolean	신뢰할 수 있는 서비스를 사용할 수 있는지 여부를 나타냅니다.
sasPolicyName	string	대상 Event Hub SAS 정책 이름입니다.

AutomationActionLogicApp

트리거해야 하는 논리 앱 작업입니다. 클라우드용 Microsoft Defender의 워크플로 자동화 기능에 대해 자세히 알아보려면 https://aka.ms/ASCWorkflowAutomationLearnMore

Name	형식	Description
actionType	string: LogicApp	Automation에 의해 트리거될 작업의 형식입니다.
logicAppResourceId	string	트리거된 Logic App Azure 리소스 ID입니다. 논리 앱을 트리거할 수 있는 권한이 있는 경우 다른 구독에도 상주할 수 있습니다.
uri	string	논리 앱 트리거 URI 엔드포인트(응답에는 포함되지 않음).

AutomationActionWorkspace

이벤트 데이터를 내보낼 Log Analytics 작업 영역입니다. 보안 경고 데이터는 'SecurityAlert' 테이블에 상주하며 평가 데이터는 'SecurityRecommendation' 테이블('Security'/'SecurityCenterFree' 솔루션 아래)에 상주합니다. 작업 영역에서 데이터를 보려면 Security Center Log Analytics 무료/표준 솔루션을 해당 작업 영역에서 사용하도록 설정해야 합니다. 클라우드용 Microsoft Defender 연속 내보내기 기능에 대해 자세히 알아보려면 https://aka.ms/ASCExportLearnMore

Name	형식	Description
actionType	string: Workspace	Automation에 의해 트리거될 작업의 형식입니다.
workspaceResourceId	string	정규화된 Log Analytics 작업 영역 Azure 리소스 ID입니다.

AutomationList

보안 자동화 응답 목록입니다.

Name	형식	Description
nextLink	string	다음 페이지를 가져올 URI입니다.
value	Automation[]	지정된 범위 아래의 보안 자동화 목록입니다.

AutomationRuleSet

이벤트 가로채기 시 모든 규칙을 평가하는 규칙 집합입니다. 규칙 집합에 포함된 모든 규칙이 'true'로 평가되는 경우에만 이벤트가 정의된 작업을 트리거합니다.

Name	형식	Description
rules	AutomationTriggeringRule[]	이벤트 가로채기 시 평가되는 규칙입니다. 규칙은 이벤트 모델의 특정 값을 예상 값과 비교하여 구성됩니다. 이 비교는 지원되는 연산자 집합 중 하나를 사용하여 수행됩니다.

AutomationScope

단일 자동화 범위입니다.

Name	형식	Description
description	string	리소스 범위 설명입니다.
scopePath	string	리소스 범위 경로입니다. 자동화가 정의된 구독 또는 해당 구독(정규화된 Azure 리소스 ID)의 리소스 그룹일 수 있습니다.

AutomationSource

규칙의 보안 자동화 집합을 평가하는 원본 이벤트 유형입니다. 예: 보안 경고 및 보안 평가. 지원되는 보안 이벤트 데이터 모델 스키마에 대한 자세한 내용은 https://aka.ms/ASCAutomationSchemas방문하세요.

Name	형식	Description
eventSource	EventSource	유효한 이벤트 원본 유형입니다.
ruleSets	AutomationRuleSet[]	이벤트 가로채기 시 평가되는 규칙 집합입니다. 정의된 규칙 집합(논리적 'or') 간에 논리적 분리가 적용됩니다.

AutomationTriggeringRule

이벤트 가로채기 시 평가되는 규칙입니다. 규칙은 이벤트 모델의 특정 값을 예상 값과 비교하여 구성됩니다. 이 비교는 지원되는 연산자 집합 중 하나를 사용하여 수행됩니다.

Name	형식	Description
expectedValue	string	예상 값입니다.
operator	Operator	사용할 유효한 비교자 연산자입니다. String PropertyType에 대/소문자를 구분하지 않는 비교가 적용됩니다.
propertyJPath	string	확인해야 하는 엔터티 모델 속성의 JPath입니다.
propertyType	PropertyType	비교된 피연산자의 데이터 형식(문자열, 정수, 부동 소수점 번호 또는 부울 [true/false]]

CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.

Name	형식	Description
error.additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
error.code	string	오류 코드입니다.
error.details	CloudErrorBody[]	오류 세부 정보입니다.
error.message	string	오류 메시지입니다.
error.target	string	오류 대상입니다.

CloudErrorBody

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	CloudErrorBody[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

EventSource

유효한 이벤트 원본 유형입니다.

Name	형식	Description
Alerts	string
Assessments	string
AssessmentsSnapshot	string
AttackPaths	string
AttackPathsSnapshot	string
RegulatoryComplianceAssessment	string
RegulatoryComplianceAssessmentSnapshot	string
SecureScoreControls	string
SecureScoreControlsSnapshot	string
SecureScores	string
SecureScoresSnapshot	string
SubAssessments	string
SubAssessmentsSnapshot	string

Operator

사용할 유효한 비교자 연산자입니다. String PropertyType에 대/소문자를 구분하지 않는 비교가 적용됩니다.

Name	형식	Description
Contains	string	소수점이 아닌 피연산자만 적용됩니다.
EndsWith	string	소수점이 아닌 피연산자만 적용됩니다.
Equals	string	10진수 피연산자 및 소수점이 아닌 피연산자 적용
GreaterThan	string	10진수 피연산자만 적용됩니다.
GreaterThanOrEqualTo	string	10진수 피연산자만 적용됩니다.
LesserThan	string	10진수 피연산자만 적용됩니다.
LesserThanOrEqualTo	string	10진수 피연산자만 적용됩니다.
NotEquals	string	10진수 피연산자 및 소수점이 아닌 피연산자 적용
StartsWith	string	소수점이 아닌 피연산자만 적용됩니다.

PropertyType

비교된 피연산자의 데이터 형식(문자열, 정수, 부동 소수점 번호 또는 부울 [true/false]]

Name	형식	Description
Boolean	string
Integer	string
Number	string
String	string

다음을 통해 공유

Automations - List By Resource Group

URI 매개 변수

응답

보안

azure_auth

범위

예제

List all security automations of a specified resource group

샘플 요청

샘플 응답

정의

Automation

AutomationActionEventHub

AutomationActionLogicApp

AutomationActionWorkspace

AutomationList

AutomationRuleSet

AutomationScope

AutomationSource

AutomationTriggeringRule

CloudError

CloudErrorBody

ErrorAdditionalInfo

EventSource

Operator

PropertyType

추가 리소스