Watchlist Items - Get
Obtenir un élément watchlist.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/watchlists/{watchlistAlias}/watchlistItems/{watchlistItemId}?api-version=2024-03-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
subscription
|
path | True |
string |
ID de l’abonnement cible. |
watchlist
|
path | True |
string |
Alias watchlist |
watchlist
|
path | True |
string |
ID d’élément watchlist (GUID) |
workspace
|
path | True |
string |
Nom de l’espace de travail. Regex pattern: |
api-version
|
query | True |
string |
Version de l’API à utiliser pour cette opération. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Get a watchlist item.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/watchlists/highValueAsset/watchlistItems/3f8901fe-63d9-4875-9ad5-9fb3b8105797?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/Watchlists/highValueAsset/WatchlistItems/fd37d325-7090-47fe-851a-5b5a00c3f576",
"name": "fd37d325-7090-47fe-851a-5b5a00c3f576",
"etag": "\"f2089bfa-0000-0d00-0000-601c58b42021\"",
"type": "Microsoft.SecurityInsights/Watchlists/WatchlistItems",
"properties": {
"watchlistItemType": "watchlist-item",
"watchlistItemId": "fd37d325-7090-47fe-851a-5b5a00c3f576",
"tenantId": "3f8901fe-63d9-4875-9ad5-9fb3b8105797",
"isDeleted": false,
"created": "2021-02-04T12:27:32.3783333-08:00",
"updated": "2021-02-04T12:27:32.3783333-08:00",
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john@contoso.com",
"name": "john doe"
},
"updatedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john@contoso.com",
"name": "john doe"
},
"itemsKeyValue": {
"Header-1": "v1_1",
"Header-2": "v1_2",
"Header-3": "v1_3",
"Header-4": "v1_4",
"Header-5": "v1_5"
},
"entityMapping": {}
}
}
Définitions
Nom | Description |
---|---|
Cloud |
Structure de réponse d’erreur. |
Cloud |
Détails de l’erreur. |
created |
Type d’identité qui a créé la ressource. |
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
User |
Informations utilisateur ayant effectué une action |
Watchlist |
Représente un élément watchlist dans Azure Security Insights. |
CloudError
Structure de réponse d’erreur.
Nom | Type | Description |
---|---|---|
error |
Données d’erreur |
CloudErrorBody
Détails de l’erreur.
Nom | Type | Description |
---|---|---|
code |
string |
Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation. |
message |
string |
Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur. |
createdByType
Type d’identité qui a créé la ressource.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de ressources (UTC). |
createdBy |
string |
Identité qui a créé la ressource. |
createdByType |
Type d’identité qui a créé la ressource. |
|
lastModifiedAt |
string |
Horodatage de la dernière modification de la ressource (UTC) |
lastModifiedBy |
string |
Identité qui a modifié la dernière ressource. |
lastModifiedByType |
Type d’identité qui a modifié la dernière ressource. |
UserInfo
Informations utilisateur ayant effectué une action
Nom | Type | Description |
---|---|---|
string |
L’e-mail de l’utilisateur. |
|
name |
string |
Nom de l'utilisateur. |
objectId |
string |
ID d’objet de l’utilisateur. |
WatchlistItem
Représente un élément watchlist dans Azure Security Insights.
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
nom de la ressource. |
properties.created |
string |
Heure à laquelle l’élément watchlist a été créé |
properties.createdBy |
Décrit un utilisateur qui a créé l’élément watchlist |
|
properties.entityMapping |
object |
paires clé-valeur pour un mappage d’entité d’élément de liste de surveillance |
properties.isDeleted |
boolean |
Indicateur qui indique si l’élément watchlist est supprimé ou non |
properties.itemsKeyValue |
object |
paires clé-valeur pour un élément watchlist |
properties.tenantId |
string |
TenantId auquel l’élément watchlist appartient |
properties.updated |
string |
Dernière mise à jour de l’élément watchlist |
properties.updatedBy |
Décrit un utilisateur qui a mis à jour l’élément watchlist |
|
properties.watchlistItemId |
string |
ID (guid) de l’élément watchlist |
properties.watchlistItemType |
string |
Type de l’élément watchlist |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |