Написание пользовательских рекомендаций ASC с помощью Azure Python SDK
Я пытаюсь написать пользовательские рекомендации в Центре безопасности Azure из своего собственного продукта, но я не могу найти в документации SDK реальной ссылки, чтобы сказать, как это сделать. Я вижу ссылки на IoT, но не «обычные» рекомендации.
Кому-нибудь еще удалось это сделать?
1 ответ
Насколько мне известно, документация еще не обновлена для пользовательских рекомендаций ASC в
azure-sdk-for-python, вы можете сделать то же самое с помощью REST API:
Пример пользовательской политики, включающей
metadata/securityCenterимущество:
{
"properties": {
"displayName": "Security - ERvNet - AuditRGLock",
"policyType": "Custom",
"mode": "All",
"description": "Audit required resource groups lock",
"metadata": {
"securityCenter": {
"RemediationDescription": "Resource Group locks can be set via Azure Portal -> Resource Group -> Locks",
"Severity": "High"
}
},
"parameters": {
"expressRouteLockLevel": {
"type": "String",
"metadata": {
"displayName": "Lock level",
"description": "Required lock level for ExpressRoute resource groups."
},
"allowedValues": [
"CanNotDelete",
"ReadOnly"
]
}
},
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourceGroups"
},
"then": {
"effect": "auditIfNotExists",
"details": {
"type": "Microsoft.Authorization/locks",
"existenceCondition": {
"field": "Microsoft.Authorization/locks/level",
"equals": "[parameters('expressRouteLockLevel')]"
}
}
}
}
}
}
См . статью Создание настраиваемых инициатив и политик безопасности , Можно ли получить расположение ASC из пакета SDK для Azure Python?и получать оповещения Центра безопасности Azure с помощью пакета SDK для Python.