Sdílet prostřednictvím

Iot Security Solutions Analytics Aggregated Alert - Get

  • Reference
Služba:
Defender for Cloud
Verze rozhraní API:
2019-08-01

Tuto metodu použijte k získání jediné agregované výstrahy vašeho řešení IoT Security. Tato agregace se provádí podle názvu výstrahy.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
aggregatedAlertName
 path True

string

Identifikátor agregované výstrahy.
resourceGroupName
 path True

string

Název skupiny prostředků v rámci předplatného uživatele. Název nerozlišuje malá a velká písmena.

Vzor regulárního výrazu: ^[-\w\._\(\)]+$
solutionName
 path True

string

Název řešení IoT Security.
subscriptionId
 path True

string

ID předplatného Azure

Vzor regulárního výrazu: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Verze rozhraní API pro operaci

Odpovědi

Name Typ Description
200 OK

IoTSecurityAggregatedAlert

OK
Other Status Codes

CloudError

Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Azure Active Directory OAuth2 Flow

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name

Ukázkový požadavek

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01

Ukázková odpověď

Stavový kód:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
  "properties": {
    "alertType": "IoT_Bruteforce_Fail",
    "alertDisplayName": "Failed Bruteforce",
    "aggregatedDateUtc": "2019-02-02",
    "vendorName": "Microsoft",
    "reportedSeverity": "Low",
    "remediationSteps": "",
    "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
    "count": 50,
    "effectedResourceType": "IoT Device",
    "systemSource": "Devices",
    "actionTaken": "Detected",
    "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
    "topDevicesList": [
      {
        "deviceId": "testDevice1",
        "alertsCount": 100,
        "lastOccurrence": "10:42"
      },
      {
        "deviceId": "testDevice2",
        "alertsCount": 80,
        "lastOccurrence": "15:42"
      }
    ]
  }
}

Definice

Name Description
CloudError

Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)
CloudErrorBody

Podrobnosti o chybě.
ErrorAdditionalInfo

Další informace o chybě správy prostředků
IoTSecurityAggregatedAlert

Informace o agregovaných výstrahách řešení zabezpečení
reportedSeverity

Závažnost posouzení výstrahy
TopDevicesList

10 zařízení s nejvyšším počtem výskytů tohoto typu výstrahy v tento den.

CloudError

Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)

Name Typ Description
error.additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.
error.code

string

Kód chyby.
error.details

CloudErrorBody[]

Podrobnosti o chybě.
error.message

string

Chybová zpráva.
error.target

string

Cíl chyby.

CloudErrorBody

Podrobnosti o chybě.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě.
code

string

Kód chyby.
details

CloudErrorBody[]

Podrobnosti o chybě.
message

string

Chybová zpráva.
target

string

Cíl chyby.

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.
type

string

Další typ informací.

IoTSecurityAggregatedAlert

Informace o agregovaných výstrahách řešení zabezpečení

Name Typ Description
id

string

ID prostředku
name

string

Název prostředku
properties.actionTaken

string

Odpověď na upozornění řešení zabezpečení IoT
properties.aggregatedDateUtc

string

Datum detekce.
properties.alertDisplayName

string

Zobrazovaný název typu upozornění
properties.alertType

string

Název typu upozornění.
properties.count

integer

Počet výskytů výstrah v agregovaném časovém intervalu
properties.description

string

Popis podezřelého ohrožení zabezpečení a významu
properties.effectedResourceType

string

ID prostředku Azure, který obdržel výstrahy.
properties.logAnalyticsQuery

string

Dotaz Log Analytics pro získání seznamu ovlivněných zařízení nebo upozornění
properties.remediationSteps

string

Doporučené kroky pro nápravu
properties.reportedSeverity

reportedSeverity

Posouzení závažnosti výstrahy
properties.systemSource

string

Typ prostředku s upozorněním (Azure, mimo Azure).
properties.topDevicesList

TopDevicesList[]

10 zařízení s nejvyšším počtem výskytů tohoto typu výstrahy v tento den.
properties.vendorName

string

Název organizace, která výstrahu vyvolala
tags

object

Značky prostředků
type

string

Typ prostředku

reportedSeverity

Závažnost posouzení výstrahy

Name Typ Description
High

string

Informational

string

Low

string

Medium

string

TopDevicesList

10 zařízení s nejvyšším počtem výskytů tohoto typu výstrahy v tento den.

Name Typ Description
alertsCount

integer

Počet upozornění vyvolaných pro toto zařízení
deviceId

string

Název zařízení.
lastOccurrence

string

Poslední čas, kdy byla tato výstraha vyvolána pro toto zařízení, tento den.