Iot Security Solutions Analytics Aggregated Alert - Get
Use este método para obter um único alerta agregado da sua solução de Segurança IoT. Essa agregação é realizada pelo nome do alerta.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
aggregated
|
path | True |
string |
Identificador do alerta agregado. |
|
resource
|
path | True |
string |
O nome do grupo de recursos dentro da assinatura do usuário. O nome não diferencia maiúsculas de minúsculas. Padrão Regex: |
|
solution
|
path | True |
string |
O nome da solução de Segurança IoT. |
|
subscription
|
path | True |
string |
ID de assinatura do Azure Padrão Regex: |
|
api-version
|
query | True |
string |
Versão da API para a operação |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Resposta de erro descrevendo por que a operação falhou. |
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name
Pedido de amostra
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01
Resposta da amostra
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
"name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
"type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
"properties": {
"alertType": "IoT_Bruteforce_Fail",
"alertDisplayName": "Failed Bruteforce",
"aggregatedDateUtc": "2019-02-02",
"vendorName": "Microsoft",
"reportedSeverity": "Low",
"remediationSteps": "",
"description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
"count": 50,
"effectedResourceType": "IoT Device",
"systemSource": "Devices",
"actionTaken": "Detected",
"logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
"topDevicesList": [
{
"deviceId": "testDevice1",
"alertsCount": 100,
"lastOccurrence": "10:42"
},
{
"deviceId": "testDevice2",
"alertsCount": 80,
"lastOccurrence": "15:42"
}
]
}
}Definições
| Name | Description |
|---|---|
|
Cloud |
Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.) |
|
Cloud |
O detalhe do erro. |
|
Error |
O erro de gerenciamento de recursos informações adicionais. |
|
Io |
Informações de alerta agregado da solução de segurança |
|
reported |
Gravidade do alerta avaliada. |
|
Top |
10 dispositivos com o maior número de ocorrências deste tipo de alerta, neste dia. |
CloudError
Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.)
| Name | Tipo | Description |
|---|---|---|
| error.additionalInfo |
O erro informações adicionais. |
|
| error.code |
string |
O código de erro. |
| error.details |
Os detalhes do erro. |
|
| error.message |
string |
A mensagem de erro. |
| error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
O erro informações adicionais. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
ErrorAdditionalInfo
O erro de gerenciamento de recursos informações adicionais.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
IoTSecurityAggregatedAlert
Informações de alerta agregado da solução de segurança
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso |
| name |
string |
Nome do recurso |
| properties.actionTaken |
string |
Resposta de alerta da solução de Segurança IoT. |
| properties.aggregatedDateUtc |
string |
Data de deteção. |
| properties.alertDisplayName |
string |
Nome para exibição do tipo de alerta. |
| properties.alertType |
string |
Nome do tipo de alerta. |
| properties.count |
integer |
Número de ocorrências de alertas dentro da janela de tempo agregada. |
| properties.description |
string |
Descrição da vulnerabilidade suspeita e significado. |
| properties.effectedResourceType |
string |
ID do recurso do Azure do recurso que recebeu os alertas. |
| properties.logAnalyticsQuery |
string |
Consulta de análise de log para obter a lista de dispositivos/alertas afetados. |
| properties.remediationSteps |
string |
Passos recomendados para a remediação. |
| properties.reportedSeverity |
Gravidade do alerta avaliada. |
|
| properties.systemSource |
string |
O tipo do recurso alertado (Azure, Não Azure). |
| properties.topDevicesList |
10 dispositivos com o maior número de ocorrências deste tipo de alerta, neste dia. |
|
| properties.vendorName |
string |
Nome da organização que gerou o alerta. |
| tags |
object |
Tags de recursos |
| type |
string |
Tipo de recurso |
reportedSeverity
Gravidade do alerta avaliada.
| Name | Tipo | Description |
|---|---|---|
| High |
string |
|
| Informational |
string |
|
| Low |
string |
|
| Medium |
string |
TopDevicesList
10 dispositivos com o maior número de ocorrências deste tipo de alerta, neste dia.
| Name | Tipo | Description |
|---|---|---|
| alertsCount |
integer |
Número de alertas gerados para este dispositivo. |
| deviceId |
string |
Nome do dispositivo. |
| lastOccurrence |
string |
Da última vez que este alerta foi disparado para este dispositivo, neste dia. |