通过 API 终结点访问数据可让你以编程方式检索安全咨询信息,而不是仅依赖于 Azure 门户。
如果想要自动执行监视、将咨询数据集成到现有工具或构建自定义工作流,同时仍遵循基于角色的访问和安全要求,则了解此工具非常有用。 本文提供了指导你完成该过程的详细信息和步骤。
若要通过 API 访问安全通告,必须更新代码以使用新的 ARM 终结点(/fetchEventDetails) 来接收敏感的安全通告通知详情。 具有指定角色的用户可以使用新终结点查看特定事件的敏感事件详细信息。
现有终结点 (/events) 会返回影响订阅或租户的所有服务运行状况事件类型,但是不会返回敏感的安全通知详细信息。
有关更多信息,请参见按租户 ID 和跟踪 ID 获取事件详细信息。
有关安全公告的信息,请参阅 安全公告概述。
此处列出的终结点返回特定事件的安全通知详细信息。
新的 API 端点详细信息
用户需要通过此处定义的角色进行授权才能访问新终结点。 此终结点返回事件对象,其中包含特定事件的所有可用属性。
示例
https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events/{trackingId}/fetchEventDetails?api-version=2023-10-01-preview
操作:POST
安全公告中受影响的资源
使用授权角色授权的客户可以使用以下终结点访问受安全事件影响的资源列表。
Subscription
https://management.chinacloudapi.cn/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2025-05-01
操作:POST
有关详细信息,请参阅 安全公告受影响的资源。
租户
https://management.chinacloudapi.cn/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2025-05-01
操作:POST
有关详细信息,请参阅 安全公告受影响的资源。
现有事件 API 终结点
安全公告订阅事件列表
列出所有事件(包括敏感安全事件)的当前事件 API 将停止包括安全相关事件的某些敏感详细信息(标记为 eventType: Security 和 isEventSensitive = true 的事件)。
https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events?api-version=2023-10-01-preview&$filter= "eventType eq SecurityAdvisory"
操作:GET
对于使用此终结点的敏感安全公告事件,事件对象响应中的以下属性未填充:
- 概要
- Description
- 更新