Iot Security Solutions Analytics Aggregated Alert - Get

Service:
Security Center
API Version:
2019-08-01

Użyj tej metody, aby uzyskać jeden zagregowany alert dotyczący rozwiązania do ochrony IoT. Ta agregacja jest wykonywana przez nazwę alertu.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01

Parametry identyfikatora URI

Name In Required Type Description
aggregatedAlertName
 path True
  • string

Identyfikator zagregowanego alertu.
resourceGroupName
 path True
  • string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. W nazwie jest uwzględniana wielkość liter.

Regex pattern: ^[-\w\._\(\)]+$
solutionName
 path True
  • string

Nazwa rozwiązania zabezpieczeń IoT.
subscriptionId
 path True
  • string

Identyfikator subskrypcji platformy Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True
  • string

Wersja interfejsu API dla operacji

Odpowiedzi

Name Type Description
200 OK

OK
Other Status Codes

Odpowiedź na błąd z opisem przyczyny niepowodzenia operacji.

Zabezpieczenia

azure_auth

Azure Active Directory przepływ OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation Personifikuj konto użytkownika

Przykłady

Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01

Sample Response

Status code:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
  "properties": {
    "alertType": "IoT_Bruteforce_Fail",
    "alertDisplayName": "Failed Bruteforce",
    "aggregatedDateUtc": "2019-02-02",
    "vendorName": "Microsoft",
    "reportedSeverity": "Low",
    "remediationSteps": "",
    "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
    "count": 50,
    "effectedResourceType": "IoT Device",
    "systemSource": "Devices",
    "actionTaken": "Detected",
    "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
    "topDevicesList": [
      {
        "deviceId": "testDevice1",
        "alertsCount": 100,
        "lastOccurrence": "10:42"
      },
      {
        "deviceId": "testDevice2",
        "alertsCount": 80,
        "lastOccurrence": "15:42"
      }
    ]
  }
}

Definicje

CloudError

Wspólna odpowiedź na błędy dla wszystkich interfejsów API Azure Resource Manager, aby zwrócić szczegóły błędu dla operacji zakończonych niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błędy OData).
CloudErrorBody

Szczegóły błędu.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
IoTSecurityAggregatedAlert

Zagregowane informacje o alercie rozwiązania zabezpieczającego
reportedSeverity

Szacowana ważność alertu.
TopDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

CloudError

Wspólna odpowiedź na błędy dla wszystkich interfejsów API Azure Resource Manager, aby zwrócić szczegóły błędu dla operacji zakończonych niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błędy OData).

Name Type Description
error.additionalInfo

Dodatkowe informacje o błędzie.
error.code
  • string

Kod błędu.
error.details

Szczegóły błędu.
error.message
  • string

Komunikat o błędzie.
error.target
  • string

Obiekt docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Name Type Description
additionalInfo

Dodatkowe informacje o błędzie.
code
  • string

Kod błędu.
details

Szczegóły błędu.
message
  • string

Komunikat o błędzie.
target
  • string

Obiekt docelowy błędu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Name Type Description
info
  • object

Dodatkowe informacje.
type
  • string

Typ informacji dodatkowych.

IoTSecurityAggregatedAlert

Zagregowane informacje o alercie rozwiązania zabezpieczającego

Name Type Description
id
  • string

Identyfikator zasobu
name
  • string

Nazwa zasobu
properties.actionTaken
  • string

Odpowiedź na alert dotyczący rozwiązania zabezpieczeń IoT.
properties.aggregatedDateUtc
  • string

Data wykrycia.
properties.alertDisplayName
  • string

Nazwa wyświetlana typu alertu.
properties.alertType
  • string

Nazwa typu alertu.
properties.count
  • integer

Liczba wystąpień alertów w zagregowanym przedziale czasu.
properties.description
  • string

Opis podejrzanych luk w zabezpieczeniach i znaczenie.
properties.effectedResourceType
  • string

Identyfikator zasobu platformy Azure dla zasobu, który otrzymał alerty.
properties.logAnalyticsQuery
  • string

Zapytanie usługi log Analytics umożliwiające pobranie listy urządzeń/alertów, których to dotyczy.
properties.remediationSteps
  • string

Zalecane kroki korygowania.
properties.reportedSeverity

Szacowana ważność alertu.
properties.systemSource
  • string

Typ zasobu z alertami (platforma Azure, nie platforma Azure).
properties.topDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.
properties.vendorName
  • string

Nazwa organizacji, która spowodowała wygenerowanie alertu.
tags
  • object

Tagi zasobów
type
  • string

Typ zasobu

reportedSeverity

Szacowana ważność alertu.

Name Type Description
High
  • string
Informational
  • string
Low
  • string
Medium
  • string

TopDevicesList

10 urządzeń z największą liczbą wystąpień tego typu alertu w tym dniu.

Name Type Description
alertsCount
  • integer

Liczba alertów zgłoszonych dla tego urządzenia.
deviceId
  • string

Nazwa urządzenia.
lastOccurrence
  • string

Ostatni raz ten alert został zgłoszony dla tego urządzenia w tym dniu.