다음을 통해 공유

Governance Assignments - Get

  • 참조
서비스:
Defender for Cloud
API 버전:
2022-01-01-preview

AssignmentKey에서 요청된 범위에 대한 특정 governanceAssignment 가져오기

GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/governanceAssignments/{assignmentKey}?api-version=2022-01-01-preview

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
assessmentName
 path True

string

평가 키 - 평가 유형에 대한 고유 키

regex 패턴: ^[-\w\._\(\)]+$
assignmentKey
 path True

string

거버넌스 할당 키 - 필요한 거버넌스 할당의 평가 키
scope
 path True

string

거버넌스 할당의 범위입니다. 유효한 범위는 구독(형식: 'subscriptions/{subscriptionId}') 또는 보안 커넥터(형식: 'subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{securityConnectorName})'입니다.
api-version
 query True

string

작업에 대한 API 버전

응답

Name 형식 Description
200 OK

GovernanceAssignment

그래
Other Status Codes

CloudError

작업이 실패한 이유를 설명하는 오류 응답

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name Description
user_impersonation 사용자 계정 가장

예제

Get governanceAssignment by specific governanceAssignmentKey

샘플 요청

GET https://management.azure.com/subscriptions/c32e05d9-7207-4e22-bdf4-4f7d9c72e5fd/resourceGroups/compute_servers/providers/Microsoft.Compute/virtualMachines/win2012/providers/Microsoft.Security/assessments/6b9421dd-5555-2251-9b3d-2be58e2f82cd/governanceAssignments/6634ff9f-127b-4bf2-8e6e-b1737f5e789c?api-version=2022-01-01-preview

샘플 응답

상태 코드:
200 
{
  "id": "/subscriptions/c32e05d9-7207-4e22-bdf4-4f7d9c72e5fd/resourceGroups/compute_servers/providers/Microsoft.Compute/virtualMachines/win2012/providers/Microsoft.Security/assessments/6b9421dd-5555-2251-9b3d-2be58e2f82cd/governanceAssignments/6634ff9f-127b-4bf2-8e6e-b1737f5e789c",
  "name": "6634ff9f-127b-4bf2-8e6e-b1737f5e789c",
  "type": "Microsoft.Security/assessments/governanceAssignments",
  "properties": {
    "owner": "user@contoso.com",
    "remediationDueDate": "2022-01-07T13:00:00.0000000Z",
    "remediationEta": {
      "eta": "2022-01-08T13:00:00.0000000Z",
      "justification": "Justification of ETA"
    },
    "isGracePeriod": true,
    "governanceEmailNotification": {
      "disableManagerEmailNotification": false,
      "disableOwnerEmailNotification": false
    },
    "additionalData": {
      "ticketNumber": 123123,
      "ticketLink": "https://snow.com",
      "ticketStatus": "Active"
    }
  }
}

정의

Name Description
CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.
CloudErrorBody

오류 세부 정보입니다.
ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.
GovernanceAssignment

지정된 범위에 대한 거버넌스 할당
GovernanceAssignmentAdditionalData

거버넌스 할당의 추가 데이터 설명 - 선택 사항
GovernanceEmailNotification

거버넌스 이메일 주간 알림 구성입니다.
RemediationEta

수정을 위한 ETA(예상 도착 시간)

CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.

Name 형식 Description
error.additionalInfo

ErrorAdditionalInfo[]

오류 추가 정보입니다.
error.code

string

오류 코드입니다.
error.details

CloudErrorBody[]

오류 세부 정보입니다.
error.message

string

오류 메시지입니다.
error.target

string

오류 대상입니다.

CloudErrorBody

오류 세부 정보입니다.

Name 형식 Description
additionalInfo

ErrorAdditionalInfo[]

오류 추가 정보입니다.
code

string

오류 코드입니다.
details

CloudErrorBody[]

오류 세부 정보입니다.
message

string

오류 메시지입니다.
target

string

오류 대상입니다.

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name 형식 Description
info

object

추가 정보입니다.
type

string

추가 정보 유형입니다.

GovernanceAssignment

지정된 범위에 대한 거버넌스 할당

Name 형식 Description
id

string

리소스 ID
name

string

리소스 이름
properties.additionalData

GovernanceAssignmentAdditionalData

거버넌스 할당에 대한 추가 데이터(예: 티켓에 대한 링크(선택 사항) 예제 참조
properties.governanceEmailNotification

GovernanceEmailNotification

거버넌스 규칙에 대한 이메일 알림 설정은 관리자 및 소유자에 대한 알림을 사용하지 않도록 설정할지 여부를 명시합니다.
properties.isGracePeriod

boolean

거버넌스 할당에 유예 기간이 있는지 여부를 정의합니다.
properties.owner

string

거버넌스 할당의 소유자(예: user@contoso.com ) 예제 참조
properties.remediationDueDate

string

수정 기한 - 이 날짜 이후 보안 점수가 영향을 받습니다(활성 유예 기간의 경우).
properties.remediationEta

RemediationEta

수정을 위한 ETA(예상 도착 시간)(선택 사항)는 예제를 참조하세요.
type

string

리소스 종류

GovernanceAssignmentAdditionalData

거버넌스 할당의 추가 데이터 설명 - 선택 사항

Name 형식 Description
ticketLink

string

이 거버넌스 할당과 연결된 티켓 링크( 예: https://snow.com
ticketNumber

integer

이 거버넌스 할당과 연결된 티켓 번호
ticketStatus

string

이 거버넌스 할당과 연결된 티켓 상태(예: 활성)

GovernanceEmailNotification

거버넌스 이메일 주간 알림 구성입니다.

Name 형식 Description
disableManagerEmailNotification

boolean

주간 전자 메일 알림에서 관리자를 제외합니다.
disableOwnerEmailNotification

boolean

주별 전자 메일 알림에서 소유자를 제외합니다.

RemediationEta

수정을 위한 ETA(예상 도착 시간)

Name 형식 Description
eta

string

수정을 위한 ETA입니다.
justification

string

에타의 변화에 대한 정당성.