Iot Security Solution - List By Resource Group
リソース グループ別に整理された IoT セキュリティ ソリューションの一覧を取得するには、このメソッドを使用します。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01&$filter={$filter}URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
resource
|
path | True |
string |
ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。 正規表現パターン: |
|
subscription
|
path | True |
string |
Azure サブスクリプション ID 正規表現パターン: |
|
api-version
|
query | True |
string |
操作の API バージョン |
|
$filter
|
query |
string |
OData 構文を使用して IoT セキュリティ ソリューションをフィルター処理します。 iotHubs によるフィルター処理をサポートします。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
わかりました |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
| List IoT Security solutions by resource group |
| List IoT Security solutions by resource group and IoT Hub |
List IoT Security solutions by resource group
要求のサンプル
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01
応答のサンプル
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
"name": "default",
"location": "East Us",
"type": "Microsoft.Security/IoTSecuritySolutions",
"tags": {},
"properties": {
"workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
"status": "Enabled",
"export": [],
"disabledDataSources": [],
"displayName": "Solution Default",
"iotHubs": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"userDefinedResources": {
"query": "where type != \"microsoft.devices/iothubs\" | where name contains \"iot\"",
"querySubscriptions": [
"075423e9-7d33-4166-8bdf-3920b04e3735"
]
},
"autoDiscoveredResources": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"recommendationsConfiguration": [
{
"recommendationType": "IoT_ACRAuthentication",
"name": "Service Principal Not Used with ACR",
"status": "Enabled"
},
{
"recommendationType": "IoT_AgentSendsUnutilizedMessages",
"name": "Agent sending underutilized messages",
"status": "TurnedOn"
},
{
"recommendationType": "IoT_Baseline",
"name": "Operating system (OS) baseline validation failure",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeHubMemOptimize",
"name": "Edge Hub memory can be optimized",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeLoggingOptions",
"name": "No Logging Configured for Edge Module",
"status": "Enabled"
},
{
"recommendationType": "IoT_InconsistentModuleSettings",
"name": "Module Settings Inconsistent in SecurityGroup",
"status": "Enabled"
},
{
"recommendationType": "IoT_InstallAgent",
"name": "Install the Azure Security of Things Agent",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_DenyAll",
"name": "Default IP Filter Policy should be Deny",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_PermissiveRule",
"name": "IP Filter rule includes large IP range",
"status": "Enabled"
},
{
"recommendationType": "IoT_OpenPorts",
"name": "Open Ports On Device",
"status": "Disabled"
},
{
"recommendationType": "IoT_PermissiveFirewallPolicy",
"name": "Permissive firewall policy in one of the chains was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveInputFirewallRules",
"name": "Permissive firewall rule in the input chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveOutputFirewallRules",
"name": "Permissive firewall rule in the output chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PrivilegedDockerOptions",
"name": "High level permissions configured in Edge model twin for Edge module",
"status": "Enabled"
},
{
"recommendationType": "IoT_SharedCredentials",
"name": "Same Authentication Credentials used by multiple devices",
"status": "Disabled"
},
{
"recommendationType": "IoT_VulnerableTLSCipherSuite",
"name": "TLS cipher suite upgrade",
"status": "Enabled"
}
],
"unmaskedIpLoggingStatus": "Enabled"
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-27T21:53:29.0928001Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
}
}
]
}List IoT Security solutions by resource group and IoT Hub
要求のサンプル
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyRg/providers/Microsoft.Security/iotSecuritySolutions?api-version=2019-08-01&$filter=properties.iotHubs/any(i eq "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub")
応答のサンプル
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyRg/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
"name": "default",
"type": "Microsoft.Security/IoTSecuritySolutions",
"location": "East Us",
"tags": {},
"properties": {
"workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
"status": "Enabled",
"export": [
"RawEvents"
],
"disabledDataSources": [],
"displayName": "Solution Default",
"iotHubs": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"userDefinedResources": {
"query": "where type != \"microsoft.devices/iothubs\" | where name contains \"iot\"",
"querySubscriptions": [
"075423e9-7d33-4166-8bdf-3920b04e3735"
]
},
"autoDiscoveredResources": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"recommendationsConfiguration": [
{
"recommendationType": "IoT_ACRAuthentication",
"name": "Service Principal Not Used with ACR",
"status": "Enabled"
},
{
"recommendationType": "IoT_AgentSendsUnutilizedMessages",
"name": "Agent sending underutilized messages",
"status": "TurnedOn"
},
{
"recommendationType": "IoT_Baseline",
"name": "Operating system (OS) baseline validation failure",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeHubMemOptimize",
"name": "Edge Hub memory can be optimized",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeLoggingOptions",
"name": "No Logging Configured for Edge Module",
"status": "Enabled"
},
{
"recommendationType": "IoT_InconsistentModuleSettings",
"name": "Module Settings Inconsistent in SecurityGroup",
"status": "Enabled"
},
{
"recommendationType": "IoT_InstallAgent",
"name": "Install the Azure Security of Things Agent",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_DenyAll",
"name": "Default IP Filter Policy should be Deny",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_PermissiveRule",
"name": "IP Filter rule includes large IP range",
"status": "Enabled"
},
{
"recommendationType": "IoT_OpenPorts",
"name": "Open Ports On Device",
"status": "Disabled"
},
{
"recommendationType": "IoT_PermissiveFirewallPolicy",
"name": "Permissive firewall policy in one of the chains was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveInputFirewallRules",
"name": "Permissive firewall rule in the input chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveOutputFirewallRules",
"name": "Permissive firewall rule in the output chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PrivilegedDockerOptions",
"name": "High level permissions configured in Edge model twin for Edge module",
"status": "Enabled"
},
{
"recommendationType": "IoT_SharedCredentials",
"name": "Same Authentication Credentials used by multiple devices",
"status": "Disabled"
},
{
"recommendationType": "IoT_VulnerableTLSCipherSuite",
"name": "TLS cipher suite upgrade",
"status": "Enabled"
}
],
"unmaskedIpLoggingStatus": "Enabled"
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-27T21:53:29.0928001Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
}
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Additional |
ワークスペースに送信されるデータ型の一覧 |
|
Additional |
追加のワークスペースのプロパティ。 |
|
Additional |
ワークスペースの種類。 |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
created |
リソースを作成した ID の種類。 |
|
Data |
無効なデータ ソース。 これらのデータ ソースを無効にすると、システムが侵害されます。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Export |
ワークスペース データにエクスポートするためのその他のオプションの一覧。 |
|
Io |
IoT セキュリティ ソリューションの構成とリソース情報。 |
|
Io |
IoT セキュリティ ソリューションの一覧。 |
|
Recommendation |
推奨事項の状態。 推奨事項の状態が無効になっている場合、推奨事項は生成されません。 |
|
Recommendation |
IoT セキュリティに関する推奨事項の種類。 |
|
Recommendation |
IoT セキュリティに関する推奨事項の種類。 |
|
Security |
IoT セキュリティ ソリューションの状態。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
Unmasked |
マスクされていない IP アドレスのログ記録の状態 |
|
User |
IoT セキュリティ ソリューションのユーザー定義リソースのプロパティ。 |
AdditionalWorkspaceDataType
ワークスペースに送信されるデータ型の一覧
| 名前 | 型 | 説明 |
|---|---|---|
| Alerts |
string |
|
| RawEvents |
string |
AdditionalWorkspacesProperties
追加のワークスペースのプロパティ。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| dataTypes |
ワークスペースに送信されるデータ型の一覧 |
||
| type | Sentinel |
ワークスペースの種類。 |
|
| workspace |
string |
ワークスペース リソース ID |
AdditionalWorkspaceType
ワークスペースの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Sentinel |
string |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
DataSource
無効なデータ ソース。 これらのデータ ソースを無効にすると、システムが侵害されます。
| 名前 | 型 | 説明 |
|---|---|---|
| TwinData |
string |
デバイス ツイン データ |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ExportData
ワークスペース データにエクスポートするためのその他のオプションの一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| RawEvents |
string |
エージェント生イベント |
IoTSecuritySolutionModel
IoT セキュリティ ソリューションの構成とリソース情報。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| id |
string |
リソース ID |
|
| location |
string |
リソースの場所。 |
|
| name |
string |
リソース名 |
|
| properties.additionalWorkspaces |
その他のワークスペースの一覧 |
||
| properties.autoDiscoveredResources |
string[] |
セキュリティ ソリューションに関連するものとして自動的に検出されたリソースの一覧。 |
|
| properties.disabledDataSources |
無効なデータ ソース。 これらのデータ ソースを無効にすると、システムが侵害されます。 |
||
| properties.displayName |
string |
リソースの表示名。 |
|
| properties.export |
ワークスペース データにエクスポートするためのその他のオプションの一覧。 |
||
| properties.iotHubs |
string[] |
IoT Hub リソース ID |
|
| properties.recommendationsConfiguration |
各推奨事項の種類の構成状態の一覧。 |
||
| properties.status | Enabled |
IoT セキュリティ ソリューションの状態。 |
|
| properties.unmaskedIpLoggingStatus | Disabled |
マスクされていない IP アドレスのログ記録の状態 |
|
| properties.userDefinedResources |
IoT セキュリティ ソリューションのユーザー定義リソースのプロパティ。 |
||
| properties.workspace |
string |
ワークスペース リソース ID |
|
| systemData |
createdBy と modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
||
| tags |
object |
リソース タグ |
|
| type |
string |
リソースの種類 |
IoTSecuritySolutionsList
IoT セキュリティ ソリューションの一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string |
次のページをフェッチする URI。 |
| value |
IoT セキュリティ ソリューションの一覧 |
RecommendationConfigStatus
推奨事項の状態。 推奨事項の状態が無効になっている場合、推奨事項は生成されません。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
RecommendationConfigurationProperties
IoT セキュリティに関する推奨事項の種類。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| name |
string |
||
| recommendationType |
IoT セキュリティに関する推奨事項の種類。 |
||
| status | Enabled |
推奨事項の状態。 推奨事項の状態が無効になっている場合、推奨事項は生成されません。 |
RecommendationType
IoT セキュリティに関する推奨事項の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| IoT_ACRAuthentication |
string |
ACR リポジトリからエッジ モジュールをプルするために使用される認証スキーマでは、サービス プリンシパル認証は使用されません。 |
| IoT_AgentSendsUnutilizedMessages |
string |
IoT エージェントのメッセージ サイズの容量は現在使用率が低く、送信されたメッセージの数が増加しています。 メッセージの間隔を調整して、使用率を向上します。 |
| IoT_Baseline |
string |
特定されたセキュリティ関連のシステム構成の問題。 |
| IoT_EdgeHubMemOptimize |
string |
ソリューション内の Edge モジュールで使用されていないプロトコルのプロトコル ヘッドをオフにすることで、Edge Hub のメモリ使用量を最適化できます。 |
| IoT_EdgeLoggingOptions |
string |
このエッジ モジュールのログ記録は無効になっています。 |
| IoT_IPFilter_DenyAll |
string |
IP フィルター構成には、許可されたトラフィックに対してルールが定義されている必要があり、既定では他のすべてのトラフィックを拒否する必要があります。 |
| IoT_IPFilter_PermissiveRule |
string |
許可 IP フィルター 規則のソース IP 範囲が大きすぎます。 規則が過度に制限されると、悪意のある意図者に IoT ハブが公開される可能性があります。 |
| IoT_InconsistentModuleSettings |
string |
デバイス セキュリティ グループ内の少数派が、そのグループの残りの部分と一貫性のない Edge モジュール設定を持っています。 |
| IoT_InstallAgent |
string |
Azure Security of Things エージェントをインストールします。 |
| IoT_OpenPorts |
string |
デバイスでリッスンしているエンドポイントが見つかりました。 |
| IoT_PermissiveFirewallPolicy |
string |
許可されたファイアウォール ポリシーが見つかりました (INPUT/OUTPUT)。 ポリシーでは、既定ですべてのトラフィックを拒否し、デバイスとの間で必要な通信を許可する規則を定義する必要があります。 |
| IoT_PermissiveInputFirewallRules |
string |
ファイアウォール内の規則が見つかりました。この規則には、さまざまな IP アドレスまたはポートに対して許容されるパターンが含まれています。 |
| IoT_PermissiveOutputFirewallRules |
string |
ファイアウォール内の規則が見つかりました。この規則には、さまざまな IP アドレスまたはポートに対して許容されるパターンが含まれています。 |
| IoT_PrivilegedDockerOptions |
string |
Edge モジュールは、広範な Linux 機能またはホスト レベルのネットワーク アクセス (ホスト コンピューターへのデータの送受信) を使用して、特権モードで実行するように構成されています。 |
| IoT_SharedCredentials |
string |
複数のデバイスで使用される IoT Hub に対して同じ認証資格情報。 これは、正当なデバイスを偽装している不正なデバイスを示している可能性があります。 また、攻撃者によるデバイス偽装のリスクも公開されます。 |
| IoT_VulnerableTLSCipherSuite |
string |
セキュリティで保護されていない TLS 構成が検出されました。 即時アップグレードをお勧めします。 |
SecuritySolutionStatus
IoT セキュリティ ソリューションの状態。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UnmaskedIpLoggingStatus
マスクされていない IP アドレスのログ記録の状態
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
マスクされていない IP ログが無効になっている |
| Enabled |
string |
マスクされていない IP ログが有効になっている |
UserDefinedResourcesProperties
IoT セキュリティ ソリューションのユーザー定義リソースのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| query |
string |
セキュリティ ソリューションのユーザー定義リソースを表す Azure Resource Graph クエリ。 "where type != "Microsoft.Devices/IotHubs" で始める必要があります |
| querySubscriptions |
string[] |
ユーザー定義リソース クエリを実行する必要がある Azure サブスクリプション ID の一覧。 |