Udostępnij za pośrednictwem

Iot Security Solutions Analytics Aggregated Alert - Get

  • Odwołanie
Usługa:
Defender for Cloud
Wersja interfejsu API:
2019-08-01

Użyj tej metody, aby uzyskać pojedynczy zagregowany alert rozwiązania IoT Security. Ta agregacja jest wykonywana przez nazwę alertu.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
aggregatedAlertName
 path True

string

Identyfikator zagregowanego alertu.
resourceGroupName
 path True

string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter.

Wzorzec wyrażenia regularnego: ^[-\w\._\(\)]+$
solutionName
 path True

string

Nazwa rozwiązania IoT Security.
subscriptionId
 path True

string

Identyfikator subskrypcji platformy Azure

Wzorzec wyrażenia regularnego: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Wersja interfejsu API dla operacji

Odpowiedzi

Nazwa Typ Opis
200 OK

IoTSecurityAggregatedAlert

OK
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name

Przykładowe żądanie

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
  "properties": {
    "alertType": "IoT_Bruteforce_Fail",
    "alertDisplayName": "Failed Bruteforce",
    "aggregatedDateUtc": "2019-02-02",
    "vendorName": "Microsoft",
    "reportedSeverity": "Low",
    "remediationSteps": "",
    "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
    "count": 50,
    "effectedResourceType": "IoT Device",
    "systemSource": "Devices",
    "actionTaken": "Detected",
    "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
    "topDevicesList": [
      {
        "deviceId": "testDevice1",
        "alertsCount": 100,
        "lastOccurrence": "10:42"
      },
      {
        "deviceId": "testDevice2",
        "alertsCount": 80,
        "lastOccurrence": "15:42"
      }
    ]
  }
}

Definicje

Nazwa Opis
CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
CloudErrorBody

Szczegóły błędu.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
IoTSecurityAggregatedAlert

Informacje o zagregowanym alercie rozwiązania zabezpieczeń
reportedSeverity

Oceniono ważność alertu.
TopDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
error.code

string

Kod błędu.
error.details

CloudErrorBody[]

Szczegóły błędu.
error.message

string

Komunikat o błędzie.
error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

CloudErrorBody[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

IoTSecurityAggregatedAlert

Informacje o zagregowanym alercie rozwiązania zabezpieczeń

Nazwa Typ Opis
id

string

Identyfikator zasobu
name

string

Nazwa zasobu
properties.actionTaken

string

Odpowiedź na alert rozwiązania IoT Security.
properties.aggregatedDateUtc

string

Data wykrycia.
properties.alertDisplayName

string

Nazwa wyświetlana typu alertu.
properties.alertType

string

Nazwa typu alertu.
properties.count

integer

Liczba wystąpień alertów w zagregowanym przedziale czasu.
properties.description

string

Opis podejrzanej luki w zabezpieczeniach i znaczenia.
properties.effectedResourceType

string

Identyfikator zasobu platformy Azure, który otrzymał alerty.
properties.logAnalyticsQuery

string

Zapytanie usługi Log Analytics dotyczące pobierania listy urządzeń/alertów, których dotyczy problem.
properties.remediationSteps

string

Zalecane kroki korygowania.
properties.reportedSeverity

reportedSeverity

Oceniono ważność alertu.
properties.systemSource

string

Typ alertowanego zasobu (Azure, spoza platformy Azure).
properties.topDevicesList

TopDevicesList[]

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.
properties.vendorName

string

Nazwa organizacji, która zgłosiła alert.
tags

object

Tagi zasobów
type

string

Typ zasobu

reportedSeverity

Oceniono ważność alertu.

Nazwa Typ Opis
High

string

Informational

string

Low

string

Medium

string

TopDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

Nazwa Typ Opis
alertsCount

integer

Liczba alertów zgłoszonych dla tego urządzenia.
deviceId

string

Nazwa urządzenia.
lastOccurrence

string

Ostatni raz ten alert został zgłoszony dla tego urządzenia w tym dniu.