Iot Security Solution Analytics - Get
Используйте этот метод для получения метрик Аналитики безопасности Интернета вещей.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default?api-version=2019-08-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Имя группы ресурсов в подписке пользователя. Имя не учитывает регистр. |
|
solution
|
path | True |
string |
Имя решения Безопасности Интернета вещей. |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Идентификатор подписки Azure |
|
api-version
|
query | True |
string |
Версия API для операции |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ХОРОШО |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Get Security Solution Analytics
Образец запроса
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default?api-version=2019-08-01
Пример ответа
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
"name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
"type": "Microsoft.Security/iotSecuritySolutions/analyticsModels",
"properties": {
"metrics": {
"high": 5,
"medium": 200,
"low": 102
},
"unhealthyDeviceCount": 1200,
"devicesMetrics": [
{
"date": "2019-02-01T00:00:00Z",
"devicesMetrics": {
"high": 3,
"medium": 15,
"low": 70
}
},
{
"date": "2019-02-02T00:00:00Z",
"devicesMetrics": {
"high": 3,
"medium": 45,
"low": 65
}
}
],
"topAlertedDevices": [
{
"deviceId": "id1",
"alertsCount": 200
},
{
"deviceId": "id2",
"alertsCount": 170
},
{
"deviceId": "id3",
"alertsCount": 150
}
],
"mostPrevalentDeviceAlerts": [
{
"alertDisplayName": "Custom Alert - number of device to cloud messages in AMQP protocol is not in the allowed range",
"reportedSeverity": "Low",
"alertsCount": 200
},
{
"alertDisplayName": "Custom Alert - execution of a process that is not allowed",
"reportedSeverity": "Medium",
"alertsCount": 170
},
{
"alertDisplayName": "Successful Bruteforce",
"reportedSeverity": "Low",
"alertsCount": 150
}
],
"mostPrevalentDeviceRecommendations": [
{
"recommendationDisplayName": "Install the Azure Security of Things Agent",
"reportedSeverity": "Low",
"devicesCount": 200
},
{
"recommendationDisplayName": "High level permissions configured in Edge model twin for Edge module",
"reportedSeverity": "Low",
"devicesCount": 170
},
{
"recommendationDisplayName": "Same Authentication Credentials used by multiple devices",
"reportedSeverity": "Medium",
"devicesCount": 150
}
]
}
}Определения
| Имя | Описание |
|---|---|
|
Cloud |
Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.). |
|
Cloud |
Сведения об ошибке. |
|
Devices |
Список метрик устройства по дате агрегирования. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Io |
Статистические сведения о количестве оповещений на устройство в течение последнего заданного числа дней. |
|
Io |
Статистические сведения о количестве оповещений для каждого типа оповещений в течение последнего заданного числа дней |
|
Io |
Статистические сведения о количестве рекомендаций на устройство для каждого типа рекомендаций. |
|
Io |
Аналитика безопасности решения IoT Security |
|
Io |
Метрики серьезности аналитики решений безопасности Интернета вещей. |
|
reported |
Оценка серьезности оповещений. |
CloudError
Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).
| Имя | Тип | Описание |
|---|---|---|
| error.additionalInfo |
Дополнительные сведения об ошибке. |
|
| error.code |
string |
Код ошибки. |
| error.details |
Сведения об ошибке. |
|
| error.message |
string |
Сообщение об ошибке. |
| error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
DevicesMetrics
Список метрик устройства по дате агрегирования.
| Имя | Тип | Описание |
|---|---|---|
| date |
string (date-time) |
Агрегирование метрик оповещений об оповещении устройства IoT Security по дате. |
| devicesMetrics |
Количество оповещений устройства по серьезности. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Дополнительный тип сведений. |
IoTSecurityAlertedDevice
Статистические сведения о количестве оповещений на устройство в течение последнего заданного числа дней.
| Имя | Тип | Описание |
|---|---|---|
| alertsCount |
integer (int64) |
Количество оповещений, возникающих для этого устройства. |
| deviceId |
string |
Идентификатор устройства. |
IoTSecurityDeviceAlert
Статистические сведения о количестве оповещений для каждого типа оповещений в течение последнего заданного числа дней
| Имя | Тип | Описание |
|---|---|---|
| alertDisplayName |
string |
Отображаемое имя оповещения |
| alertsCount |
integer (int64) |
Количество оповещений, вызванных этим типом оповещений. |
| reportedSeverity |
Оценка серьезности оповещений. |
IoTSecurityDeviceRecommendation
Статистические сведения о количестве рекомендаций на устройство для каждого типа рекомендаций.
| Имя | Тип | Описание |
|---|---|---|
| devicesCount |
integer (int64) |
Количество устройств с этой рекомендацией. |
| recommendationDisplayName |
string |
Отображаемое имя рекомендации. |
| reportedSeverity |
Оценка серьезности рекомендаций. |
IoTSecuritySolutionAnalyticsModel
Аналитика безопасности решения IoT Security
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса |
| name |
string |
Имя ресурса |
| properties.devicesMetrics |
Список метрик устройства по дате агрегирования. |
|
| properties.metrics |
Аналитика безопасности решения IoT Security. |
|
| properties.mostPrevalentDeviceAlerts |
Список наиболее распространенных оповещений устройств. |
|
| properties.mostPrevalentDeviceRecommendations |
Список 3 наиболее распространенных рекомендаций по устройству. |
|
| properties.topAlertedDevices |
Список 3 устройств с наибольшим количеством оповещений. |
|
| properties.unhealthyDeviceCount |
integer (int64) |
Количество неработоспособных устройств в решении Безопасности Интернета вещей. |
| type |
string |
Тип ресурса |
IoTSeverityMetrics
Метрики серьезности аналитики решений безопасности Интернета вещей.
| Имя | Тип | Описание |
|---|---|---|
| high |
integer (int64) |
Количество оповещений и рекомендаций с высоким уровнем серьезности. |
| low |
integer (int64) |
Количество оповещений и рекомендаций с низким уровнем серьезности. |
| medium |
integer (int64) |
Количество оповещений и рекомендаций среднего уровня серьезности. |
reportedSeverity
Оценка серьезности оповещений.
| Значение | Описание |
|---|---|
| High | |
| Informational | |
| Low | |
| Medium |