Udostępnij za pośrednictwem


Iot Security Solutions Analytics Aggregated Alert - List

Użyj tej metody, aby uzyskać zagregowaną listę alertów rozwiązania IoT Security.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts?api-version=2019-08-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts?api-version=2019-08-01&$top={$top}

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
resourceGroupName
path True

string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter.

Wzorzec wyrażenia regularnego: ^[-\w\._\(\)]+$

solutionName
path True

string

Nazwa rozwiązania IoT Security.

subscriptionId
path True

string

Identyfikator subskrypcji platformy Azure

Wzorzec wyrażenia regularnego: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Wersja interfejsu API dla operacji

$top
query

integer

int32

Liczba wyników do pobrania.

Odpowiedzi

Nazwa Typ Opis
200 OK

IoTSecurityAggregatedAlertList

OK

Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Get the aggregated alert list of yours IoT Security solution

Przykładowe żądanie

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts?api-version=2019-08-01

Przykładowa odpowiedź

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
      "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
      "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
      "properties": {
        "alertType": "IoT_Bruteforce_Fail",
        "alertDisplayName": "Failed Bruteforce",
        "aggregatedDateUtc": "2019-02-02",
        "vendorName": "Microsoft",
        "reportedSeverity": "Low",
        "remediationSteps": "",
        "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
        "count": 50,
        "effectedResourceType": "IoT Device",
        "systemSource": "Devices",
        "actionTaken": "Detected",
        "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
        "topDevicesList": [
          {
            "deviceId": "testDevice1",
            "alertsCount": 45,
            "lastOccurrence": "10:42"
          },
          {
            "deviceId": "testDevice2",
            "alertsCount": 30,
            "lastOccurrence": "15:42"
          }
        ]
      }
    },
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Success/2019-02-02",
      "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Success/2019-02-02",
      "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
      "properties": {
        "alertType": "IoT_Bruteforce_Success",
        "alertDisplayName": "Successful Bruteforce",
        "aggregatedDateUtc": "2019-02-02",
        "vendorName": "Microsoft",
        "reportedSeverity": "Low",
        "remediationSteps": "",
        "description": "Multiple unsuccsseful login attempts identified followed by a succssful login. A Bruteforce attack on the device was Successfule",
        "count": 600000,
        "effectedResourceType": "IoT Device",
        "systemSource": "Devices",
        "actionTaken": "Detected",
        "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
        "topDevicesList": [
          {
            "deviceId": "testDevice1",
            "alertsCount": 12321,
            "lastOccurrence": "10:42"
          },
          {
            "deviceId": "testDevice2",
            "alertsCount": 455,
            "lastOccurrence": "15:42"
          }
        ]
      }
    }
  ]
}

Definicje

Nazwa Opis
CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

CloudErrorBody

Szczegóły błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

IoTSecurityAggregatedAlert

Informacje o zagregowanym alercie rozwiązania zabezpieczeń

IoTSecurityAggregatedAlertList

Lista zagregowanych danych alertów rozwiązania IoT Security.

reportedSeverity

Oceniono ważność alertu.

TopDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.

error.code

string

Kod błędu.

error.details

CloudErrorBody[]

Szczegóły błędu.

error.message

string

Komunikat o błędzie.

error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.

code

string

Kod błędu.

details

CloudErrorBody[]

Szczegóły błędu.

message

string

Komunikat o błędzie.

target

string

Element docelowy błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.

type

string

Dodatkowy typ informacji.

IoTSecurityAggregatedAlert

Informacje o zagregowanym alercie rozwiązania zabezpieczeń

Nazwa Typ Opis
id

string

Identyfikator zasobu

name

string

Nazwa zasobu

properties.actionTaken

string

Odpowiedź na alert rozwiązania IoT Security.

properties.aggregatedDateUtc

string

Data wykrycia.

properties.alertDisplayName

string

Nazwa wyświetlana typu alertu.

properties.alertType

string

Nazwa typu alertu.

properties.count

integer

Liczba wystąpień alertów w zagregowanym przedziale czasu.

properties.description

string

Opis podejrzanej luki w zabezpieczeniach i znaczenia.

properties.effectedResourceType

string

Identyfikator zasobu platformy Azure, który otrzymał alerty.

properties.logAnalyticsQuery

string

Zapytanie usługi Log Analytics dotyczące pobierania listy urządzeń/alertów, których dotyczy problem.

properties.remediationSteps

string

Zalecane kroki korygowania.

properties.reportedSeverity

reportedSeverity

Oceniono ważność alertu.

properties.systemSource

string

Typ alertowanego zasobu (Azure, spoza platformy Azure).

properties.topDevicesList

TopDevicesList[]

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

properties.vendorName

string

Nazwa organizacji, która zgłosiła alert.

tags

object

Tagi zasobów

type

string

Typ zasobu

IoTSecurityAggregatedAlertList

Lista zagregowanych danych alertów rozwiązania IoT Security.

Nazwa Typ Opis
nextLink

string

Jeśli dla jednej strony jest za dużo danych alertów, użyj tego identyfikatora URI, aby pobrać następną stronę.

value

IoTSecurityAggregatedAlert[]

Lista zagregowanych danych alertów.

reportedSeverity

Oceniono ważność alertu.

Nazwa Typ Opis
High

string

Informational

string

Low

string

Medium

string

TopDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

Nazwa Typ Opis
alertsCount

integer

Liczba alertów zgłoszonych dla tego urządzenia.

deviceId

string

Nazwa urządzenia.

lastOccurrence

string

Ostatni raz ten alert został zgłoszony dla tego urządzenia w tym dniu.