Iot Security Solution - Get
Använd den här metoden för att få information om en specifik IoT-säkerhetslösning baserat på lösningsnamnet
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}?api-version=2019-08-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt. |
|
solution
|
path | True |
string |
Namnet på IoT-säkerhetslösningen. |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure-prenumerations-ID |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OKEJ |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Get a IoT security solution
Exempelbegäran
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default?api-version=2019-08-01
Exempelsvar
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
"name": "default",
"type": "Microsoft.Security/IoTSecuritySolutions",
"location": "East Us",
"tags": {},
"properties": {
"workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
"status": "Enabled",
"export": [],
"disabledDataSources": [],
"displayName": "Solution Default",
"iotHubs": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"userDefinedResources": {
"query": "where type != \"microsoft.devices/iothubs\" | where name contains \"iot\"",
"querySubscriptions": [
"075423e9-7d33-4166-8bdf-3920b04e3735"
]
},
"autoDiscoveredResources": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"recommendationsConfiguration": [
{
"recommendationType": "IoT_ACRAuthentication",
"name": "Service Principal Not Used with ACR",
"status": "Enabled"
},
{
"recommendationType": "IoT_AgentSendsUnutilizedMessages",
"name": "Agent sending underutilized messages",
"status": "TurnedOn"
},
{
"recommendationType": "IoT_Baseline",
"name": "Operating system (OS) baseline validation failure",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeHubMemOptimize",
"name": "Edge Hub memory can be optimized",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeLoggingOptions",
"name": "No Logging Configured for Edge Module",
"status": "Enabled"
},
{
"recommendationType": "IoT_InconsistentModuleSettings",
"name": "Module Settings Inconsistent in SecurityGroup",
"status": "Enabled"
},
{
"recommendationType": "IoT_InstallAgent",
"name": "Install the Azure Security of Things Agent",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_DenyAll",
"name": "Default IP Filter Policy should be Deny",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_PermissiveRule",
"name": "IP Filter rule includes large IP range",
"status": "Enabled"
},
{
"recommendationType": "IoT_OpenPorts",
"name": "Open Ports On Device",
"status": "Disabled"
},
{
"recommendationType": "IoT_PermissiveFirewallPolicy",
"name": "Permissive firewall policy in one of the chains was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveInputFirewallRules",
"name": "Permissive firewall rule in the input chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveOutputFirewallRules",
"name": "Permissive firewall rule in the output chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PrivilegedDockerOptions",
"name": "High level permissions configured in Edge model twin for Edge module",
"status": "Enabled"
},
{
"recommendationType": "IoT_SharedCredentials",
"name": "Same Authentication Credentials used by multiple devices",
"status": "Disabled"
},
{
"recommendationType": "IoT_VulnerableTLSCipherSuite",
"name": "TLS cipher suite upgrade",
"status": "Enabled"
}
],
"unmaskedIpLoggingStatus": "Enabled"
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-27T21:53:29.0928001Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
}
}Definitioner
| Name | Description |
|---|---|
|
Additional |
Lista över datatyper som skickas till arbetsytan |
|
Additional |
Egenskaper för de ytterligare arbetsytorna. |
|
Additional |
Typ av arbetsyta. |
|
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.). |
|
Cloud |
Felinformationen. |
|
created |
Den typ av identitet som skapade resursen. |
|
Data |
Inaktiverade datakällor. Om du inaktiverar dessa datakällor komprometteras systemet. |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
Export |
Lista över ytterligare alternativ för att exportera till arbetsytedata. |
|
Io |
Konfiguration och resursinformation för IoT-säkerhetslösningen. |
|
Recommendation |
Rekommendationsstatus. När rekommendationsstatusen är inaktiverad genereras inte rekommendationer. |
|
Recommendation |
Typ av IoT Security-rekommendation. |
|
Recommendation |
Typ av IoT Security-rekommendation. |
|
Security |
Status för IoT-säkerhetslösningen. |
|
system |
Metadata som rör skapande och senaste ändring av resursen. |
|
Unmasked |
Status för omaskerad IP-adressloggning |
|
User |
Egenskaper för IoT Security-lösningens användardefinierade resurser. |
AdditionalWorkspaceDataType
Lista över datatyper som skickas till arbetsytan
| Värde | Description |
|---|---|
| Alerts | |
| RawEvents |
AdditionalWorkspacesProperties
Egenskaper för de ytterligare arbetsytorna.
| Name | Typ | Standardvärde | Description |
|---|---|---|---|
| dataTypes |
Lista över datatyper som skickas till arbetsytan |
||
| type | Sentinel |
Typ av arbetsyta. |
|
| workspace |
string |
Resurs-ID för arbetsyta |
AdditionalWorkspaceType
Typ av arbetsyta.
| Värde | Description |
|---|---|
| Sentinel |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
createdByType
Den typ av identitet som skapade resursen.
| Värde | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DataSource
Inaktiverade datakällor. Om du inaktiverar dessa datakällor komprometteras systemet.
| Värde | Description |
|---|---|
| TwinData |
Enhetstvillingdata |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
ExportData
Lista över ytterligare alternativ för att exportera till arbetsytedata.
| Värde | Description |
|---|---|
| RawEvents |
Råhändelser för agent |
IoTSecuritySolutionModel
Konfiguration och resursinformation för IoT-säkerhetslösningen.
| Name | Typ | Standardvärde | Description |
|---|---|---|---|
| id |
string |
Resurs-ID |
|
| location |
string |
Resursplatsen. |
|
| name |
string |
Resursnamn |
|
| properties.additionalWorkspaces |
Lista över ytterligare arbetsytor |
||
| properties.autoDiscoveredResources |
string[] |
Lista över resurser som automatiskt identifierades som relevanta för säkerhetslösningen. |
|
| properties.disabledDataSources |
Inaktiverade datakällor. Om du inaktiverar dessa datakällor komprometteras systemet. |
||
| properties.displayName |
string |
Resursvisningsnamn. |
|
| properties.export |
Lista över ytterligare alternativ för att exportera till arbetsytedata. |
||
| properties.iotHubs |
string[] |
Resurs-ID:t för IoT Hub |
|
| properties.recommendationsConfiguration |
Lista över konfigurationsstatus för varje rekommendationstyp. |
||
| properties.status | Enabled |
Status för IoT-säkerhetslösningen. |
|
| properties.unmaskedIpLoggingStatus | Disabled |
Status för omaskerad IP-adressloggning |
|
| properties.userDefinedResources |
Egenskaper för IoT Security-lösningens användardefinierade resurser. |
||
| properties.workspace |
string |
Resurs-ID för arbetsyta |
|
| systemData |
Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information. |
||
| tags |
object |
Resurstaggar |
|
| type |
string |
Resurstyp |
RecommendationConfigStatus
Rekommendationsstatus. När rekommendationsstatusen är inaktiverad genereras inte rekommendationer.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
RecommendationConfigurationProperties
Typ av IoT Security-rekommendation.
| Name | Typ | Standardvärde | Description |
|---|---|---|---|
| name |
string |
||
| recommendationType |
Typ av IoT Security-rekommendation. |
||
| status | Enabled |
Rekommendationsstatus. När rekommendationsstatusen är inaktiverad genereras inte rekommendationer. |
RecommendationType
Typ av IoT Security-rekommendation.
| Värde | Description |
|---|---|
| IoT_ACRAuthentication |
Autentiseringsschema som används för att hämta en edge-modul från en ACR-lagringsplats använder inte autentisering med tjänstens huvudnamn. |
| IoT_AgentSendsUnutilizedMessages |
IoT-agentens kapacitet för meddelandestorlek är för närvarande underutnyttad, vilket orsakar en ökning av antalet skickade meddelanden. Justera meddelandeintervall för bättre användning. |
| IoT_Baseline |
Identifierade problem med säkerhetsrelaterad systemkonfiguration. |
| IoT_EdgeHubMemOptimize |
Du kan optimera minnesanvändningen i Edge Hub genom att stänga av protokollhuvuden för protokoll som inte används av Edge-moduler i din lösning. |
| IoT_EdgeLoggingOptions |
Loggning är inaktiverat för den här edge-modulen. |
| IoT_IPFilter_DenyAll |
IP-filterkonfigurationen bör ha regler som definierats för tillåten trafik och bör neka all annan trafik som standard. |
| IoT_IPFilter_PermissiveRule |
Ip-intervallet Tillåt IP-filterregler för källan är för stort. Alltför tillåtande regler kan exponera din IoT-hubb för skadliga användare. |
| IoT_InconsistentModuleSettings |
En minoritet i en enhetssäkerhetsgrupp har inkonsekventa Edge-modulinställningar med resten av gruppen. |
| IoT_InstallAgent |
Installera Azure Security of Things Agent. |
| IoT_OpenPorts |
En lyssnande slutpunkt hittades på enheten. |
| IoT_PermissiveFirewallPolicy |
En tillåten brandväggsprincip hittades (INPUT/OUTPUT). Principen ska neka all trafik som standard och definiera regler för att tillåta nödvändig kommunikation till/från enheten. |
| IoT_PermissiveInputFirewallRules |
En regel i brandväggen har hittats som innehåller ett tillåtande mönster för ett stort antal IP-adresser eller portar. |
| IoT_PermissiveOutputFirewallRules |
En regel i brandväggen har hittats som innehåller ett tillåtande mönster för ett stort antal IP-adresser eller portar. |
| IoT_PrivilegedDockerOptions |
Edge-modulen är konfigurerad för att köras i privilegierat läge, med omfattande Linux-funktioner eller med nätverksåtkomst på värdnivå (skicka/ta emot data till värddatorn). |
| IoT_SharedCredentials |
Samma autentiseringsuppgifter för IoT Hub som används av flera enheter. Detta kan tyda på att en illegitim enhet utger sig för att vara en legitim enhet. Det exponerar också risken för enhetspersonifiering av en angripare. |
| IoT_VulnerableTLSCipherSuite |
Osäkra TLS-konfigurationer har identifierats. Omedelbar uppgradering rekommenderas. |
SecuritySolutionStatus
Status för IoT-säkerhetslösningen.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
systemData
Metadata som rör skapande och senaste ändring av resursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Tidsstämpeln för resursskapande (UTC). |
| createdBy |
string |
Identiteten som skapade resursen. |
| createdByType |
Den typ av identitet som skapade resursen. |
|
| lastModifiedAt |
string (date-time) |
Tidsstämpeln för resursens senaste ändring (UTC) |
| lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |
UnmaskedIpLoggingStatus
Status för omaskerad IP-adressloggning
| Värde | Description |
|---|---|
| Disabled |
Avmaskerad IP-loggning är inaktiverad |
| Enabled |
Omaskerad IP-loggning är aktiverad |
UserDefinedResourcesProperties
Egenskaper för IoT Security-lösningens användardefinierade resurser.
| Name | Typ | Description |
|---|---|---|
| query |
string |
Azure Resource Graph-fråga som representerar säkerhetslösningens användardefinierade resurser. Krävs för att börja med "where type != "Microsoft.Devices/IotHubs"" |
| querySubscriptions |
string[] pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Lista över Azure-prenumerations-ID:t där frågan om användardefinierade resurser ska köras. |