Iot Security Solutions Analytics Aggregated Alert - Get

Tuto metodu použijte, chcete-li získat jednu agregovanou výstrahu řešení zabezpečení IoT. Tato agregace je prováděna podle názvu výstrahy.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01

Parametry identifikátoru URI

Name In Required Type Description
aggregatedAlertName
path True
  • string

Identifikátor agregované výstrahy

resourceGroupName
path True
  • string

Název skupiny prostředků v rámci předplatného uživatele. V názvu se rozlišují malá a velká písmena.

Regex pattern: ^[-\w\._\(\)]+$

solutionName
path True
  • string

Název řešení zabezpečení IoT

subscriptionId
path True
  • string

ID předplatného Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

Verze rozhraní API pro operaci

Odpovědi

Name Type Description
200 OK

OK

Other Status Codes

Chybová odezva popisující, proč se operace nezdařila

Zabezpečení

azure_auth

Azure Active Directory tok OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
  "properties": {
    "alertType": "IoT_Bruteforce_Fail",
    "alertDisplayName": "Failed Bruteforce",
    "aggregatedDateUtc": "2019-02-02",
    "vendorName": "Microsoft",
    "reportedSeverity": "Low",
    "remediationSteps": "",
    "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
    "count": 50,
    "effectedResourceType": "IoT Device",
    "systemSource": "Devices",
    "actionTaken": "Detected",
    "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
    "topDevicesList": [
      {
        "deviceId": "testDevice1",
        "alertsCount": 100,
        "lastOccurrence": "10:42"
      },
      {
        "deviceId": "testDevice2",
        "alertsCount": 80,
        "lastOccurrence": "15:42"
      }
    ]
  }
}

Definice

CloudError

Obvyklá chybová odpověď pro všechna Azure Resource Manager rozhraní API pro vracení podrobností o chybách pro neúspěšné operace. (Tato také následuje po formátu odpovědi na chyby OData.)

CloudErrorBody

Podrobnosti o chybě

ErrorAdditionalInfo

Další informace o chybě správy prostředků

IoTSecurityAggregatedAlert

Souhrnné informace o výstrahách řešení zabezpečení

reportedSeverity

Vyhodnocena Závažnost výstrahy.

TopDevicesList

10 zařízení s největším počtem výskytů tohoto typu výstrahy v tomto dni.

CloudError

Obvyklá chybová odpověď pro všechna Azure Resource Manager rozhraní API pro vracení podrobností o chybách pro neúspěšné operace. (Tato také následuje po formátu odpovědi na chyby OData.)

Name Type Description
error.additionalInfo

Další informace o chybě.

error.code
  • string

Kód chyby

error.details

Podrobnosti o chybě

error.message
  • string

Chybová zpráva

error.target
  • string

Cílová chyba.

CloudErrorBody

Podrobnosti o chybě

Name Type Description
additionalInfo

Další informace o chybě.

code
  • string

Kód chyby

details

Podrobnosti o chybě

message
  • string

Chybová zpráva

target
  • string

Cílová chyba.

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Type Description
info
  • object

Další informace.

type
  • string

Další typ informací

IoTSecurityAggregatedAlert

Souhrnné informace o výstrahách řešení zabezpečení

Name Type Description
id
  • string

ID prostředku

name
  • string

Název prostředku

properties.actionTaken
  • string

Odpověď na výstrahu řešení zabezpečení IoT

properties.aggregatedDateUtc
  • string

Datum detekce.

properties.alertDisplayName
  • string

Zobrazovaný název typu výstrahy

properties.alertType
  • string

Název typu výstrahy

properties.count
  • integer

Počet výskytů výstrah v rámci agregovaného časového okna.

properties.description
  • string

Popis podezřelé chyby zabezpečení a význam.

properties.effectedResourceType
  • string

ID prostředku Azure prostředku, který výstrahy přijal.

properties.logAnalyticsQuery
  • string

Dotaz Analytics log pro získání seznamu ovlivněných zařízení/výstrah

properties.remediationSteps
  • string

Doporučené kroky pro nápravu.

properties.reportedSeverity

Vyhodnocena Závažnost výstrahy.

properties.systemSource
  • string

Typ prostředku s výstrahou (Azure, jiný než Azure)

properties.topDevicesList

10 zařízení s největším počtem výskytů tohoto typu výstrahy v tomto dni.

properties.vendorName
  • string

Název organizace, která výstrahu vyvolala.

tags
  • object

Značky prostředků

type
  • string

Typ prostředku

reportedSeverity

Vyhodnocena Závažnost výstrahy.

Name Type Description
High
  • string
Informational
  • string
Low
  • string
Medium
  • string

TopDevicesList

10 zařízení s největším počtem výskytů tohoto typu výstrahy v tomto dni.

Name Type Description
alertsCount
  • integer

Počet výstrah vyvolaných pro toto zařízení.

deviceId
  • string

Název zařízení.

lastOccurrence
  • string

Poslední čas, kdy se tato výstraha vyvolala pro toto zařízení, v tomto dni.