Azure sahtekarlık bildirimi - Sahtekarlık olayı durumunu güncelleştirme
için geçerlidir: İş Ortağı Merkezi API'si
Bildirilen her Azure kaynağı için dolandırıcılık etkinliklerini araştırdıktan ve davranışı sahte veya yasal olarak belirledikten sonra, bu API'yi kullanarak sahtekarlık olayı durumunu uygun bir nedenle güncelleştirebilirsiniz.
Not
Bu API yalnızca olay durumunu güncelleştirir, CSP iş ortakları adına sahtekarlık etkinliğini çözmez.
Mayıs 2023 itibarıyla pilot iş ortakları bu API'yi Yeni Olay Modeliile kullanabilir. Yeni modelle, sisteme eklendikçe anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri gibi yeni uyarı türlerini güncelleştirebilirsiniz.
Önkoşullar
- İş Ortağı Merkezi kimlik doğrulaması'nde açıklandığı gibi kimlik bilgileri. Bu senaryo, App+User kimlik bilgileriyle kimlik doğrulamayı destekler.
REST isteği
İstek söz dizimi
| Yöntem | İstek URI'si |
|---|---|
| post |
{baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
İstek başlıkları
- Daha fazla bilgi için bkz. İş Ortağı Merkezi REST üst bilgileri.
İstek içeriği
Hiç kimse.
İstek örneği
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI parametresi
İsteği oluştururken aşağıdaki isteğe bağlı sorgu parametrelerini kullanın.
| İsim | Tür | Gerekli | Açıklama |
|---|---|---|---|
SubscriptionId |
dizgi | Evet | Crypro-mining etkinliklerinin bulunduğu Azure abonelik kimliği |
Talep gövdesi
| Mülk | Tür | Gerekli | Açıklama |
|---|---|---|---|
eventIds |
string[] | Hayır | Verilen abonelik kimliği altında tüm sahtekarlık olaylarının durumunu güncelleştirmek istiyorsanız eventId'leri boş tutun |
eventStatus |
dizgi | Hayır | Sahtekarlık uyarısı durumu. Etkin, Çözüldüveya Araştırılıyorolabilir. |
resolvedReason |
dizgi | Evet | Sahtekarlık olayı çözümlendiğinde uygun bir neden kodu ayarlayın, kabul edilen neden kodları Sahtekarlık veya Yoksay. |
REST yanıtı
Başarılı olursa, bu yöntem yanıt gövdesinde dolandırıcılık olaylarının bir koleksiyonunu döndürür.
Yanıt başarısı ve hata kodları
Her yanıt, başarılı veya başarısız olduğunu belirten bir HTTP durum kodu ve daha fazla hata ayıklama bilgisi ile birlikte gelir. Bu kodu, hata türünü ve diğer parametreleri okumak için bir ağ izleme aracı kullanın. Tam liste için bkz. Hata Kodları.
Yanıt örneği
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
X-NewEventsModel üst bilgisi ile REST isteği
İstek söz dizimi
| Yöntem İsteği | URI |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
İstek üst bilgileri
- X-NewEventsModel: doğru
- Daha fazla bilgi için İş Ortağı Merkezi REST üst bilgilerine bakın.
İstek içeriği
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
İstek örneği
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI parametresi
İsteği oluştururken aşağıdaki isteğe bağlı sorgu parametrelerini kullanın.
| Ad | Tür | Gerekli | Açıklama |
|---|---|---|---|
SubscriptionId |
karakter dizisi | Evet | Crypro-mining etkinliklerinin bulunduğu Azure abonelik kimliği |
İstek gövdesi
| Mülk | Tür | Gerekli | Açıklama |
|---|---|---|---|
eventIds |
string[] | Hayır | Verilen abonelik kimliği kapsamındaki tüm dolandırıcılık olaylarının durumunu güncellemek istiyorsanız, eventIds alanını boş bırakın. |
eventStatus |
dizgi | Evet | Sahtekarlık olayını çözmek için Çözümle olarak ayarlayın veya bir sahtekarlık olayını araştırmak için Araştır olarak ayarlayın. |
resolvedReason |
string | Evet | Sahtekarlık olayı çözümlendiğinde uygun bir neden kodu ayarlayın, kabul edilen neden kodları Sahtekarlık veya Yoksay |
REST yanıtı
Başarılı olursa, bu yöntem yanıt gövdesinde genişletilmiş özelliklere sahip bir sahtecilik olayları koleksiyonu döndürür.
Yanıt başarısı ve hata kodları
Her yanıt, başarılı veya başarısız olduğunu belirten bir HTTP durum kodu ve daha fazla hata ayıklama bilgisi ile birlikte gelir. Bu kodu, hata türünü ve diğer parametreleri okumak için bir ağ izleme aracı kullanın. Tam liste için bkz. Hata Kodları.
Yanıt örneği
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Mülk | Tür | Açıklama |
|---|---|---|
eventTime |
tarih ve saat | Uyarının algılandığı saat |
eventId |
dizgi | Uyarının benzersiz tanımlayıcısı |
partnerTenantId |
dizgi | Uyarı ile ilişkili olan ortağın kiracı kimliği |
partnerFriendlyName |
dizgi | İş ortağı kiracı için anlamlı ad |
customerTenantId |
dizgi | Uyarıyla ilişkili müşterinin kiracı kimliği |
customerFriendlyName |
dizgi | Müşteri kiracısı için kolay bir ad |
subscriptionId |
dizgi | Müşteri kiracısının abonelik kimliği |
subscriptionType |
dizgi | Müşteri kiracısının abonelik türü |
entityId |
dizgi | Uyarının benzersiz tanımlayıcısı |
entityName |
dizgi | Güvenliği aşılan varlığın adı |
entityUrl |
dizgi | Kaynağın URL'si |
hitCount |
dizgi | firstObserved ile lastObserved arasında algılanan bağlantı sayısı |
catalogOfferId |
dizgi | Aboneliğin modern teklif kategorisi kimliği |
eventStatus |
dizgi | Uyarının durumu: Etkin, Araştırılıyor veya Çözüldü |
serviceName |
dizgi | Uyarıyla ilişkili Azure hizmetinin adı |
resourceName |
dizgi | Uyarıyla ilişkili Azure kaynağının adı |
resourceGroupName |
dizgi | Uyarıyla ilişkili Azure kaynak grubunun adı |
firstOccurrence |
tarih ve saat | Uyarının etki başlangıç saati (uyarıya dahil edilen ilk olayın veya etkinliğin zamanı) |
lastOccurrence |
tarih ve saat | Uyarının etki bitiş saati (uyarıya dahil edilen son olayın veya etkinliğin zamanı) |
resolvedReason |
dizgi | uyarı durumunu ele almak için iş ortağı tarafından sağlanan neden |
resolvedOn |
tarih saat | Uyarının çözümlendiği zaman |
resolvedBy |
dizgi | Uyarıyı çözümleyen kullanıcı |
firstObserved |
tarih ve saat | Uyarının etki başlangıç saati (uyarıya dahil edilen ilk olayın veya etkinliğin zamanı) |
lastObserved |
Tarih ve saat | Uyarının etki bitiş saati (uyarıya dahil edilen son olayın veya etkinliğin zamanı) |
eventType |
dizgi | Uyarı türü: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
severity |
dizgi | Uyarının önem derecesi (Değerler: Düşük, Orta, Yüksek) |
confidenceLevel |
dizgi | Uyarının güvenilirlik düzeyi (Değerler: Düşük, Orta, Yüksek) |
displayName |
dizgi | Uyarı türüne bağlı olarak uyarı için kullanıcı dostu bir görünen ad |
description |
dizgi | Uyarının açıklaması |
country |
dizgi | İş ortağı kiracısının ülke kodu |
valueAddedResellerTenantId |
dizgi | İş ortağı kiracısı ve müşteri kiracısıyla ilişkili katma değerli bayinin kiracı kimliği |
valueAddedResellerFriendlyName |
dizgi | Katma değerli bayi için dostane bir ad |
subscriptionName |
dizgi | Müşteri kiracısının abonelik adı |
affectedResources |
json Dizisi | Etkilenen kaynakların listesi; etkilenen kaynaklar farklı uyarı türleri için boş olabilir; bu durumda iş ortağının abonelik düzeyinde kullanımı ve tüketimi denetlemesi gerekir |
additionalDetails |
Json nesnesi | Güvenlik uyarısını tanımlamak ve yönetmek için gereken diğer ayrıntılar anahtar-değer çiftlerinin sözlüğü |
isTest |
dizgi | Test için bir uyarı oluşturulursa, doğru olarak ayarlanır veya yanlış |
activityLogs |
dizgi | Uyarı için etkinlik günlükleri |