Sdílet prostřednictvím

Iot Security Solution - List By Resource Group

  • Reference
Služba:
Defender for Cloud
Verze rozhraní API:
2019-08-01

Pomocí této metody získáte seznam řešení zabezpečení IoT uspořádaná podle skupiny prostředků.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01
S volitelnými parametry: 
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01&$filter={$filter}

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
resourceGroupName
 path True

string

Název skupiny prostředků v rámci předplatného uživatele. Název nerozlišuje malá a velká písmena.

Vzor regulárního výrazu: ^[-\w\._\(\)]+$
subscriptionId
 path True

string

ID předplatného Azure

Vzor regulárního výrazu: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Verze rozhraní API pro operaci
$filter
 query

string

Vyfiltrujte řešení zabezpečení IoT pomocí syntaxe OData. Podporuje filtrování podle iotHubs.

Odpovědi

Name Typ Description
200 OK

IoTSecuritySolutionsList

OK
Other Status Codes

CloudError

Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Azure Active Directory OAuth2 Flow

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

List IoT Security solutions by resource group
List IoT Security solutions by resource group and IoT Hub

List IoT Security solutions by resource group

Ukázkový požadavek

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01

Ukázková odpověď

Stavový kód:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
      "name": "default",
      "location": "East Us",
      "type": "Microsoft.Security/IoTSecuritySolutions",
      "tags": {},
      "properties": {
        "workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
        "status": "Enabled",
        "export": [],
        "disabledDataSources": [],
        "displayName": "Solution Default",
        "iotHubs": [
          "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
        ],
        "userDefinedResources": {
          "query": "where type != \"microsoft.devices/iothubs\" | where name contains \"iot\"",
          "querySubscriptions": [
            "075423e9-7d33-4166-8bdf-3920b04e3735"
          ]
        },
        "autoDiscoveredResources": [
          "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
          "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
        ],
        "recommendationsConfiguration": [
          {
            "recommendationType": "IoT_ACRAuthentication",
            "name": "Service Principal Not Used with ACR",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_AgentSendsUnutilizedMessages",
            "name": "Agent sending underutilized messages",
            "status": "TurnedOn"
          },
          {
            "recommendationType": "IoT_Baseline",
            "name": "Operating system (OS) baseline validation failure",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_EdgeHubMemOptimize",
            "name": "Edge Hub memory can be optimized",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_EdgeLoggingOptions",
            "name": "No Logging Configured for Edge Module",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_InconsistentModuleSettings",
            "name": "Module Settings Inconsistent in SecurityGroup",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_InstallAgent",
            "name": "Install the Azure Security of Things Agent",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_IPFilter_DenyAll",
            "name": "Default IP Filter Policy should be Deny",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_IPFilter_PermissiveRule",
            "name": "IP Filter rule includes large IP range",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_OpenPorts",
            "name": "Open Ports On Device",
            "status": "Disabled"
          },
          {
            "recommendationType": "IoT_PermissiveFirewallPolicy",
            "name": "Permissive firewall policy in one of the chains was found",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_PermissiveInputFirewallRules",
            "name": "Permissive firewall rule in the input chain was found",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_PermissiveOutputFirewallRules",
            "name": "Permissive firewall rule in the output chain was found",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_PrivilegedDockerOptions",
            "name": "High level permissions configured in Edge model twin for Edge module",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_SharedCredentials",
            "name": "Same Authentication Credentials used by multiple devices",
            "status": "Disabled"
          },
          {
            "recommendationType": "IoT_VulnerableTLSCipherSuite",
            "name": "TLS cipher suite upgrade",
            "status": "Enabled"
          }
        ],
        "unmaskedIpLoggingStatus": "Enabled"
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-27T21:53:29.0928001Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
      }
    }
  ]
}

List IoT Security solutions by resource group and IoT Hub

Ukázkový požadavek

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyRg/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01&$filter=properties.iotHubs/any(i eq "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub")

Ukázková odpověď

Stavový kód:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyRg/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
      "name": "default",
      "type": "Microsoft.Security/IoTSecuritySolutions",
      "location": "East Us",
      "tags": {},
      "properties": {
        "workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
        "status": "Enabled",
        "export": [
          "RawEvents"
        ],
        "disabledDataSources": [],
        "displayName": "Solution Default",
        "iotHubs": [
          "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
        ],
        "userDefinedResources": {
          "query": "where type != \"microsoft.devices/iothubs\" | where name contains \"iot\"",
          "querySubscriptions": [
            "075423e9-7d33-4166-8bdf-3920b04e3735"
          ]
        },
        "autoDiscoveredResources": [
          "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
          "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
        ],
        "recommendationsConfiguration": [
          {
            "recommendationType": "IoT_ACRAuthentication",
            "name": "Service Principal Not Used with ACR",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_AgentSendsUnutilizedMessages",
            "name": "Agent sending underutilized messages",
            "status": "TurnedOn"
          },
          {
            "recommendationType": "IoT_Baseline",
            "name": "Operating system (OS) baseline validation failure",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_EdgeHubMemOptimize",
            "name": "Edge Hub memory can be optimized",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_EdgeLoggingOptions",
            "name": "No Logging Configured for Edge Module",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_InconsistentModuleSettings",
            "name": "Module Settings Inconsistent in SecurityGroup",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_InstallAgent",
            "name": "Install the Azure Security of Things Agent",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_IPFilter_DenyAll",
            "name": "Default IP Filter Policy should be Deny",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_IPFilter_PermissiveRule",
            "name": "IP Filter rule includes large IP range",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_OpenPorts",
            "name": "Open Ports On Device",
            "status": "Disabled"
          },
          {
            "recommendationType": "IoT_PermissiveFirewallPolicy",
            "name": "Permissive firewall policy in one of the chains was found",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_PermissiveInputFirewallRules",
            "name": "Permissive firewall rule in the input chain was found",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_PermissiveOutputFirewallRules",
            "name": "Permissive firewall rule in the output chain was found",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_PrivilegedDockerOptions",
            "name": "High level permissions configured in Edge model twin for Edge module",
            "status": "Enabled"
          },
          {
            "recommendationType": "IoT_SharedCredentials",
            "name": "Same Authentication Credentials used by multiple devices",
            "status": "Disabled"
          },
          {
            "recommendationType": "IoT_VulnerableTLSCipherSuite",
            "name": "TLS cipher suite upgrade",
            "status": "Enabled"
          }
        ],
        "unmaskedIpLoggingStatus": "Enabled"
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-27T21:53:29.0928001Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
      }
    }
  ]
}

Definice

Name Description
AdditionalWorkspaceDataType

Seznam datových typů odeslaných do pracovního prostoru
AdditionalWorkspacesProperties

Vlastnosti dalších pracovních prostorů
AdditionalWorkspaceType

Typ pracovního prostoru.
CloudError

Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)
CloudErrorBody

Podrobnosti o chybě.
createdByType

Typ identity, která prostředek vytvořila.
DataSource

Zakázané zdroje dat Zakázání těchto zdrojů dat ohrožuje systém.
ErrorAdditionalInfo

Další informace o chybě správy prostředků
ExportData

Seznam dalších možností exportu do dat pracovního prostoru
IoTSecuritySolutionModel

Konfigurace řešení Zabezpečení IoT a informace o prostředcích
IoTSecuritySolutionsList

Seznam řešení zabezpečení IoT
RecommendationConfigStatus

Stav doporučení. Pokud je stav doporučení zakázaný, nevygenerují se doporučení.
RecommendationConfigurationProperties

Typ doporučení zabezpečení IoT.
RecommendationType

Typ doporučení zabezpečení IoT.
SecuritySolutionStatus

Stav řešení Zabezpečení IoT
systemData

Metadata týkající se vytvoření a poslední změny prostředku.
UnmaskedIpLoggingStatus

Stav protokolování maskované IP adresy
UserDefinedResourcesProperties

Vlastnosti uživatelem definovaných prostředků řešení IoT Security

AdditionalWorkspaceDataType

Seznam datových typů odeslaných do pracovního prostoru

Name Typ Description
Alerts

string

RawEvents

string

AdditionalWorkspacesProperties

Vlastnosti dalších pracovních prostorů

Name Typ Default value Description
dataTypes

AdditionalWorkspaceDataType[]

Seznam datových typů odeslaných do pracovního prostoru
type

AdditionalWorkspaceType

Sentinel

Typ pracovního prostoru.
workspace

string

ID prostředku pracovního prostoru

AdditionalWorkspaceType

Typ pracovního prostoru.

Name Typ Description
Sentinel

string

CloudError

Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)

Name Typ Description
error.additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.
error.code

string

Kód chyby.
error.details

CloudErrorBody[]

Podrobnosti o chybě.
error.message

string

Chybová zpráva.
error.target

string

Cíl chyby.

CloudErrorBody

Podrobnosti o chybě.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.
code

string

Kód chyby.
details

CloudErrorBody[]

Podrobnosti o chybě.
message

string

Chybová zpráva.
target

string

Cíl chyby.

createdByType

Typ identity, která prostředek vytvořila.

Name Typ Description
Application

string

Key

string

ManagedIdentity

string

User

string

DataSource

Zakázané zdroje dat Zakázání těchto zdrojů dat ohrožuje systém.

Name Typ Description
TwinData

string

Data dvojčat zařízení

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.
type

string

Další typ informací.

ExportData

Seznam dalších možností exportu do dat pracovního prostoru

Name Typ Description
RawEvents

string

Nezpracované události agenta

IoTSecuritySolutionModel

Konfigurace řešení Zabezpečení IoT a informace o prostředcích

Name Typ Default value Description
id

string

ID prostředku
location

string

Umístění prostředku.
name

string

Název prostředku
properties.additionalWorkspaces

AdditionalWorkspacesProperties[]

Seznam dalších pracovních prostorů
properties.autoDiscoveredResources

string[]

Seznam prostředků, které byly automaticky zjištěny jako relevantní pro řešení zabezpečení
properties.disabledDataSources

DataSource[]

Zakázané zdroje dat Zakázání těchto zdrojů dat ohrožuje systém.
properties.displayName

string

Zobrazovaný název prostředku
properties.export

ExportData[]

Seznam dalších možností exportu do dat pracovního prostoru
properties.iotHubs

string[]

ID prostředků ioT Hubu
properties.recommendationsConfiguration

RecommendationConfigurationProperties[]

Seznam stavu konfigurace pro každý typ doporučení
properties.status

SecuritySolutionStatus

Enabled

Stav řešení Zabezpečení IoT
properties.unmaskedIpLoggingStatus

UnmaskedIpLoggingStatus

Disabled

Stav protokolování maskované IP adresy
properties.userDefinedResources

UserDefinedResourcesProperties

Vlastnosti uživatelem definovaných prostředků řešení IoT Security
properties.workspace

string

ID prostředku pracovního prostoru
systemData

systemData

Metadata Azure Resource Manageru obsahující informace createdBy a modifiedBy
tags

object

Značky prostředků
type

string

Typ prostředku

IoTSecuritySolutionsList

Seznam řešení zabezpečení IoT

Name Typ Description
nextLink

string

Identifikátor URI pro načtení další stránky.
value

IoTSecuritySolutionModel[]

Seznam řešení zabezpečení IoT

RecommendationConfigStatus

Stav doporučení. Pokud je stav doporučení zakázaný, nevygenerují se doporučení.

Name Typ Description
Disabled

string

Enabled

string

RecommendationConfigurationProperties

Typ doporučení zabezpečení IoT.

Name Typ Default value Description
name

string

recommendationType

RecommendationType

Typ doporučení zabezpečení IoT.
status

RecommendationConfigStatus

Enabled

Stav doporučení. Pokud je stav doporučení zakázaný, nevygenerují se doporučení.

RecommendationType

Typ doporučení zabezpečení IoT.

Name Typ Description
IoT_ACRAuthentication

string

Schéma ověřování použité pro vyžádání hraničního modulu z úložiště ACR nepoužívá ověřování instančního objektu.
IoT_AgentSendsUnutilizedMessages

string

Kapacita velikosti zpráv agenta IoT je aktuálně nedostatečně využitá, což způsobuje zvýšení počtu odeslaných zpráv. Upravte intervaly zpráv pro lepší využití.
IoT_Baseline

string

Zjistily se problémy s konfigurací systému související se zabezpečením.
IoT_EdgeHubMemOptimize

string

Využití paměti Edge Hubu můžete optimalizovat vypnutím hlav protokolu pro všechny protokoly, které moduly Edge ve vašem řešení nepoužívají.
IoT_EdgeLoggingOptions

string

Protokolování je pro tento hraniční modul zakázané.
IoT_IPFilter_DenyAll

string

Konfigurace filtru PROTOKOLU IP by měla mít definovaná pravidla pro povolený provoz a měla by ve výchozím nastavení zakázat veškerý ostatní provoz.
IoT_IPFilter_PermissiveRule

string

Rozsah zdrojových IP adres filtru IP adres je příliš velký. Nadměrně omezující pravidla můžou vaše centrum IoT vystavit škodlivým záměrům.
IoT_InconsistentModuleSettings

string

Menšina ve skupině zabezpečení zařízení má nekonzistentní nastavení modulu Edge se zbytkem skupiny.
IoT_InstallAgent

string

Nainstalujte agenta Azure Security of Things.
IoT_OpenPorts

string

Na zařízení byl nalezen koncový bod naslouchání.
IoT_PermissiveFirewallPolicy

string

Byla nalezena povolená zásada brány firewall (INPUT/OUTPUT). Zásada by měla ve výchozím nastavení zakázat veškerý provoz a definovat pravidla, která umožní potřebnou komunikaci do a ze zařízení.
IoT_PermissiveInputFirewallRules

string

V bráně firewall se zjistilo pravidlo, které obsahuje permisivní vzor pro širokou škálu IP adres nebo portů.
IoT_PermissiveOutputFirewallRules

string

V bráně firewall se zjistilo pravidlo, které obsahuje permisivní vzor pro širokou škálu IP adres nebo portů.
IoT_PrivilegedDockerOptions

string

Modul Edge je nakonfigurovaný tak, aby běžel v privilegovaném režimu, s rozsáhlými možnostmi Linuxu nebo s přístupem k síti na úrovni hostitele (odesílání a přijímání dat do hostitelského počítače).
IoT_SharedCredentials

string

Stejné přihlašovací údaje pro ověřování pro IoT Hub, které používá více zařízení. To může znamenat nelegitimní zosobnění zařízení, které zosobní legitimní zařízení. Zároveň zpřístupňuje riziko zosobnění zařízení útočníkem.
IoT_VulnerableTLSCipherSuite

string

Zjistily se nezabezpečené konfigurace protokolu TLS. Doporučuje se okamžitý upgrade.

SecuritySolutionStatus

Stav řešení Zabezpečení IoT

Name Typ Description
Disabled

string

Enabled

string

systemData

Metadata týkající se vytvoření a poslední změny prostředku.

Name Typ Description
createdAt

string

Časové razítko vytvoření prostředku (UTC).
createdBy

string

Identita, která prostředek vytvořila.
createdByType

createdByType

Typ identity, která prostředek vytvořila.
lastModifiedAt

string

Časové razítko poslední změny zdroje (UTC)
lastModifiedBy

string

Identita, která naposledy změnila prostředek.
lastModifiedByType

createdByType

Typ identity, která naposledy změnila prostředek.

UnmaskedIpLoggingStatus

Stav protokolování maskované IP adresy

Name Typ Description
Disabled

string

Demaskované protokolování IP adres je zakázané.
Enabled

string

Protokolování nemaskované IP adresy je povolené.

UserDefinedResourcesProperties

Vlastnosti uživatelem definovaných prostředků řešení IoT Security

Name Typ Description
query

string

Dotaz Azure Resource Graphu, který představuje uživatelem definované prostředky řešení zabezpečení. Vyžaduje se pro začátek "where type != "Microsoft.Devices/IotHubs".
querySubscriptions

string[]

Seznam ID předplatného Azure, na kterých se má spustit dotaz na prostředky definované uživatelem.