Iot Security Solutions Analytics Aggregated Alert - Get

  • Reference
Service:
Defender for Cloud
API Version:
2019-08-01

Pomocí této metody získáte jedno agregované upozornění vašeho řešení IoT Security. Tato agregace se provádí podle názvu výstrahy.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
aggregatedAlertName
 path True

string

Identifikátor agregované výstrahy.
resourceGroupName
 path True

string

Název skupiny prostředků v rámci předplatného uživatele. V názvu se rozlišují malá a velká písmena.

Regex pattern: ^[-\w\._\(\)]+$
solutionName
 path True

string

Název řešení zabezpečení IoT.
subscriptionId
 path True

string

ID předplatného Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Verze rozhraní API pro operaci

Odpovědi

Name Typ Description
200 OK

IoTSecurityAggregatedAlert

OK
Other Status Codes

CloudError

Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01

Sample Response

Status code:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
  "properties": {
    "alertType": "IoT_Bruteforce_Fail",
    "alertDisplayName": "Failed Bruteforce",
    "aggregatedDateUtc": "2019-02-02",
    "vendorName": "Microsoft",
    "reportedSeverity": "Low",
    "remediationSteps": "",
    "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
    "count": 50,
    "effectedResourceType": "IoT Device",
    "systemSource": "Devices",
    "actionTaken": "Detected",
    "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
    "topDevicesList": [
      {
        "deviceId": "testDevice1",
        "alertsCount": 100,
        "lastOccurrence": "10:42"
      },
      {
        "deviceId": "testDevice2",
        "alertsCount": 80,
        "lastOccurrence": "15:42"
      }
    ]
  }
}

Definice

Name Description
CloudError

Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.)
CloudErrorBody

Podrobnosti o chybě.
ErrorAdditionalInfo

Další informace o chybě správy prostředků
IoTSecurityAggregatedAlert

Agregované informace o upozornění řešení zabezpečení
reportedSeverity

Posuzovaná závažnost výstrahy.
TopDevicesList

10 zařízení s nejvyšším počtem výskytů tohoto typu výstrahy v tento den.

CloudError

Běžná odpověď na chybu pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (To také odpovídá formátu odpovědi na chybu OData.)

Name Typ Description
error.additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě
error.code

string

Kód chyby
error.details

CloudErrorBody[]

Podrobnosti o chybě
error.message

string

Chybová zpráva
error.target

string

Cíl chyby.

CloudErrorBody

Podrobnosti o chybě.

Name Typ Description
additionalInfo

ErrorAdditionalInfo[]

Další informace o chybě
code

string

Kód chyby
details

CloudErrorBody[]

Podrobnosti o chybě
message

string

Chybová zpráva
target

string

Cíl chyby.

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Typ Description
info

object

Další informace.
type

string

Další typ informací.

IoTSecurityAggregatedAlert

Agregované informace o upozornění řešení zabezpečení

Name Typ Description
id

string

ID prostředku
name

string

Název prostředku
properties.actionTaken

string

Odpověď na upozornění řešení IoT Security.
properties.aggregatedDateUtc

string

Datum zjištění.
properties.alertDisplayName

string

Zobrazovaný název typu výstrahy.
properties.alertType

string

Název typu výstrahy.
properties.count

integer

Počet výskytů výstrah v agregovaném časovém intervalu
properties.description

string

Popis podezřelého ohrožení zabezpečení a jeho význam
properties.effectedResourceType

string

ID prostředku Azure, který přijal upozornění
properties.logAnalyticsQuery

string

Dotaz Log Analytics pro získání seznamu ovlivněných zařízení nebo upozornění
properties.remediationSteps

string

Doporučené kroky pro nápravu
properties.reportedSeverity

reportedSeverity

Posuzovaná závažnost upozornění.
properties.systemSource

string

Typ prostředku s upozorněním (Azure, mimo Azure).
properties.topDevicesList

TopDevicesList[]

10 zařízení s nejvyšším počtem výskytů tohoto typu výstrahy v tento den.
properties.vendorName

string

Název organizace, která výstrahu vyvolala.
tags

object

Značky prostředků
type

string

Typ prostředku

reportedSeverity

Posuzovaná závažnost výstrahy.

Name Typ Description
High

string

Informational

string

Low

string

Medium

string

TopDevicesList

10 zařízení s nejvyšším počtem výskytů tohoto typu výstrahy v tento den.

Name Typ Description
alertsCount

integer

Počet výstrah vyvolaných pro toto zařízení
deviceId

string

Název zařízení.
lastOccurrence

string

Poslední doba, kdy byla tato výstraha pro toto zařízení vyvolána, tento den.