Udostępnij za pośrednictwem

Iot Security Solutions Analytics Recommendation - List

  • Odwołanie
Usługa:
Defender for Cloud
Wersja interfejsu API:
2019-08-01

Użyj tej metody, aby uzyskać listę zagregowanych zaleceń analizy zabezpieczeń rozwiązania IoT Security.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedRecommendations?api-version=2019-08-01
Z parametrami opcjonalnymi: 
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedRecommendations?api-version=2019-08-01&$top={$top}

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
resourceGroupName
 path True

string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter.

Wzorzec wyrażenia regularnego: ^[-\w\._\(\)]+$
solutionName
 path True

string

Nazwa rozwiązania IoT Security.
subscriptionId
 path True

string

Identyfikator subskrypcji platformy Azure

Wzorzec wyrażenia regularnego: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Wersja interfejsu API dla operacji
$top
 query

integer

int32

Liczba wyników do pobrania.

Odpowiedzi

Nazwa Typ Opis
200 OK

IoTSecurityAggregatedRecommendationList

OK
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Get the list of aggregated security analytics recommendations of yours IoT Security solution

Przykładowe żądanie

GET https://management.azure.com/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedRecommendations?api-version=2019-08-01

Przykładowa odpowiedź

Kod stanu:
200 
{
  "value": [
    {
      "id": "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/OpenPortsOnDevice",
      "name": "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/OpenPortsOnDevice",
      "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations",
      "properties": {
        "recommendationName": "OpenPortsOnDevice",
        "recommendationDisplayName": "Permissive firewall policy in one of the chains was found",
        "description": "An allowed firewall policy was found in main firewall Chains (INPUT/OUTPUT). The policy should Deny all traffic by default define rules to allow necessary communication to/from the device",
        "recommendationTypeId": "{20ff7fc3-e762-44dd-bd96-b71116dcdc23}",
        "detectedBy": "Microsoft",
        "reportedSeverity": "Low",
        "remediationSteps": "",
        "healthyDevices": 10000,
        "unhealthyDeviceCount": 200,
        "logAnalyticsQuery": "SecurityRecommendation | where tolower(AssessedResourceId) == tolower('/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Devices/IotHubs/t-ofdadu-hub') and tolower(RecommendationName) == tolower('OpenPortsOnDevice')"
      }
    },
    {
      "id": "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/TooLargeIPRange",
      "name": "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_InstallAgent",
      "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedRecommendations",
      "properties": {
        "recommendationName": "TooLargeIPRange",
        "recommendationDisplayName": "Permissive firewall policy in one of the chains was found",
        "description": "An allow IP filter rule source IP range is too large. Overly permissive rules can expose your IoT hub to malicious actors.",
        "recommendationTypeId": "{20ff7fc3-e762-44dd-bd96-b71116dcdc23}",
        "detectedBy": "Microsoft",
        "reportedSeverity": "High",
        "remediationSteps": "",
        "healthyDevices": 130000,
        "unhealthyDeviceCount": 1,
        "logAnalyticsQuery": "SecurityRecommendation | where tolower(AssessedResourceId) == tolower('/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/IoTEdgeResources/providers/Microsoft.Devices/IotHubs/t-ofdadu-hub') and tolower(RecommendationName) == tolower('TooLargeIPRange')"
      }
    }
  ]
}

Definicje

Nazwa Opis
CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
CloudErrorBody

Szczegóły błędu.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
IoTSecurityAggregatedRecommendation

Informacje o zaleceniach dotyczących rozwiązania IoT Security.
IoTSecurityAggregatedRecommendationList

Lista zagregowanych zaleceń dotyczących rozwiązania IoT Security.
reportedSeverity

Oceniono ważność alertu.

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
error.code

string

Kod błędu.
error.details

CloudErrorBody[]

Szczegóły błędu.
error.message

string

Komunikat o błędzie.
error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

CloudErrorBody[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

IoTSecurityAggregatedRecommendation

Informacje o zaleceniach dotyczących rozwiązania IoT Security.

Nazwa Typ Opis
id

string

Identyfikator zasobu
name

string

Nazwa zasobu
properties.description

string

Opis podejrzanej luki w zabezpieczeniach i znaczenia.
properties.detectedBy

string

Nazwa organizacji, która wykonała zalecenie.
properties.healthyDevices

integer

Liczba urządzeń w dobrej kondycji w rozwiązaniu IoT Security.
properties.logAnalyticsQuery

string

Zapytanie usługi Log Analytics dotyczące pobierania listy urządzeń/alertów, których dotyczy problem.
properties.recommendationDisplayName

string

Nazwa wyświetlana typu zalecenia.
properties.recommendationName

string

Nazwa zalecenia.
properties.recommendationTypeId

string

Identyfikator GUID typu rekomendacji.
properties.remediationSteps

string

Zalecane kroki korygowania
properties.reportedSeverity

reportedSeverity

Ważność rekomendacji ocenionej.
properties.unhealthyDeviceCount

integer

Liczba urządzeń w złej kondycji w rozwiązaniu IoT Security.
tags

object

Tagi zasobów
type

string

Typ zasobu

IoTSecurityAggregatedRecommendationList

Lista zagregowanych zaleceń dotyczących rozwiązania IoT Security.

Nazwa Typ Opis
nextLink

string

Jeśli dla jednej strony jest za dużo danych alertów, użyj tego identyfikatora URI, aby pobrać następną stronę.
value

IoTSecurityAggregatedRecommendation[]

Lista zagregowanych danych zaleceń.

reportedSeverity

Oceniono ważność alertu.

Nazwa Typ Opis
High

string

Informational

string

Low

string

Medium

string