Iot Security Solution - Update
Verwenden Sie diese Methode, um vorhandene IoT Security-Lösungstags oder benutzerdefinierte Ressourcen zu aktualisieren. Verwenden Sie zum Aktualisieren anderer Felder die CreateOrUpdate-Methode.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}?api-version=2019-08-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Der Name der Ressourcengruppe innerhalb des Abonnements des Benutzers. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
solution
|
path | True |
string |
Der Name der IoT Security-Lösung. |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure-Abonnement-ID |
|
api-version
|
query | True |
string |
API-Version für den Vorgang |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| properties.recommendationsConfiguration |
Liste des Konfigurationsstatus für jeden Empfehlungstyp. |
|
| properties.userDefinedResources |
Eigenschaften der benutzerdefinierten Ressourcen der IoT Security-Lösung. |
|
| tags |
object |
Ressourcentags |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Aktualisierte |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
Use this method to update existing IoT Security solution
Beispielanforderung
PATCH https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Security/iotSecuritySolutions/default?api-version=2019-08-01
{
"tags": {
"foo": "bar"
},
"properties": {
"userDefinedResources": {
"query": "where type != \"microsoft.devices/iothubs\" | where name contains \"v2\"",
"querySubscriptions": [
"075423e9-7d33-4166-8bdf-3920b04e3735"
]
},
"recommendationsConfiguration": [
{
"recommendationType": "IoT_OpenPorts",
"status": "Disabled"
},
{
"recommendationType": "IoT_SharedCredentials",
"status": "Disabled"
}
]
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/Locations/eastus/IoTSecuritySolutions/default",
"name": "default",
"type": "Microsoft.Security/IoTSecuritySolutions",
"location": "East Us",
"tags": {
"foo": "bar"
},
"properties": {
"workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
"status": "Enabled",
"export": [
"RawEvents"
],
"disabledDataSources": [],
"displayName": "Solution Default",
"iotHubs": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"userDefinedResources": {
"query": "where type != \"microsoft.devices/iothubs\" | where name contains \"v2\"",
"querySubscriptions": [
"075423e9-7d33-4166-8bdf-3920b04e3735"
]
},
"autoDiscoveredResources": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"recommendationsConfiguration": [
{
"recommendationType": "IoT_ACRAuthentication",
"name": "Service Principal Not Used with ACR",
"status": "Enabled"
},
{
"recommendationType": "IoT_AgentSendsUnutilizedMessages",
"name": "Agent sending underutilized messages",
"status": "TurnedOn"
},
{
"recommendationType": "IoT_Baseline",
"name": "Operating system (OS) baseline validation failure",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeHubMemOptimize",
"name": "Edge Hub memory can be optimized",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeLoggingOptions",
"name": "No Logging Configured for Edge Module",
"status": "Enabled"
},
{
"recommendationType": "IoT_InconsistentModuleSettings",
"name": "Module Settings Inconsistent in SecurityGroup",
"status": "Enabled"
},
{
"recommendationType": "IoT_InstallAgent",
"name": "Install the Azure Security of Things Agent",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_DenyAll",
"name": "Default IP Filter Policy should be Deny",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_PermissiveRule",
"name": "IP Filter rule includes large IP range",
"status": "Enabled"
},
{
"recommendationType": "IoT_OpenPorts",
"name": "Open Ports On Device",
"status": "Disabled"
},
{
"recommendationType": "IoT_PermissiveFirewallPolicy",
"name": "Permissive firewall policy in one of the chains was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveInputFirewallRules",
"name": "Permissive firewall rule in the input chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveOutputFirewallRules",
"name": "Permissive firewall rule in the output chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PrivilegedDockerOptions",
"name": "High level permissions configured in Edge model twin for Edge module",
"status": "Enabled"
},
{
"recommendationType": "IoT_SharedCredentials",
"name": "Same Authentication Credentials used by multiple devices",
"status": "Disabled"
},
{
"recommendationType": "IoT_VulnerableTLSCipherSuite",
"name": "TLS cipher suite upgrade",
"status": "Enabled"
}
],
"unmaskedIpLoggingStatus": "Enabled"
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-27T21:53:29.0928001Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Additional |
Liste der an den Arbeitsbereich gesendeten Datentypen |
|
Additional |
Eigenschaften der zusätzlichen Arbeitsbereiche. |
|
Additional |
Arbeitsbereichstyp. |
|
Cloud |
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.) |
|
Cloud |
Das Fehlerdetails. |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
Data |
Deaktivierte Datenquellen. Wenn Sie diese Datenquellen deaktivieren, wird das System kompromittiert. |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Export |
Liste der zusätzlichen Optionen zum Exportieren in Arbeitsbereichsdaten. |
|
Io |
IoT Security-Lösungskonfiguration und Ressourceninformationen. |
|
Recommendation |
Empfehlungsstatus. Wenn der Empfehlungsstatus deaktiviert ist, werden keine Empfehlungen generiert. |
|
Recommendation |
Die Art der IoT-Sicherheitsempfehlung. |
|
Recommendation |
Die Art der IoT-Sicherheitsempfehlung. |
|
Security |
Status der IoT Security-Lösung. |
|
system |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
|
Unmasked |
Unmasken-IP-Adressprotokollierungsstatus |
|
Update |
|
|
User |
Eigenschaften der benutzerdefinierten Ressourcen der IoT Security-Lösung. |
AdditionalWorkspaceDataType
Liste der an den Arbeitsbereich gesendeten Datentypen
| Wert | Beschreibung |
|---|---|
| Alerts | |
| RawEvents |
AdditionalWorkspacesProperties
Eigenschaften der zusätzlichen Arbeitsbereiche.
| Name | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| dataTypes |
Liste der an den Arbeitsbereich gesendeten Datentypen |
||
| type | Sentinel |
Arbeitsbereichstyp. |
|
| workspace |
string |
Arbeitsbereichsressourcen-ID |
AdditionalWorkspaceType
Arbeitsbereichstyp.
| Wert | Beschreibung |
|---|---|
| Sentinel |
CloudError
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
| Name | Typ | Beschreibung |
|---|---|---|
| error.additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| error.code |
string |
Der Fehlercode. |
| error.details |
Die Fehlerdetails. |
|
| error.message |
string |
Die Fehlermeldung. |
| error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DataSource
Deaktivierte Datenquellen. Wenn Sie diese Datenquellen deaktivieren, wird das System kompromittiert.
| Wert | Beschreibung |
|---|---|
| TwinData |
Geräte twin data |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
ExportData
Liste der zusätzlichen Optionen zum Exportieren in Arbeitsbereichsdaten.
| Wert | Beschreibung |
|---|---|
| RawEvents |
Unformatierte Agentereignisse |
IoTSecuritySolutionModel
IoT Security-Lösungskonfiguration und Ressourceninformationen.
| Name | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| id |
string |
Ressourcen-ID |
|
| location |
string |
Der Ressourcenspeicherort. |
|
| name |
string |
Ressourcenname |
|
| properties.additionalWorkspaces |
Liste der zusätzlichen Arbeitsbereiche |
||
| properties.autoDiscoveredResources |
string[] |
Liste der Ressourcen, die automatisch als relevant für die Sicherheitslösung erkannt wurden. |
|
| properties.disabledDataSources |
Deaktivierte Datenquellen. Wenn Sie diese Datenquellen deaktivieren, wird das System kompromittiert. |
||
| properties.displayName |
string |
Anzeigename der Ressource. |
|
| properties.export |
Liste der zusätzlichen Optionen zum Exportieren in Arbeitsbereichsdaten. |
||
| properties.iotHubs |
string[] |
IoT Hub-Ressourcen-IDs |
|
| properties.recommendationsConfiguration |
Liste des Konfigurationsstatus für jeden Empfehlungstyp. |
||
| properties.status | Enabled |
Status der IoT Security-Lösung. |
|
| properties.unmaskedIpLoggingStatus | Disabled |
Unmasken-IP-Adressprotokollierungsstatus |
|
| properties.userDefinedResources |
Eigenschaften der benutzerdefinierten Ressourcen der IoT Security-Lösung. |
||
| properties.workspace |
string |
Arbeitsbereichsressourcen-ID |
|
| systemData |
Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten. |
||
| tags |
object |
Ressourcentags |
|
| type |
string |
Ressourcentyp |
RecommendationConfigStatus
Empfehlungsstatus. Wenn der Empfehlungsstatus deaktiviert ist, werden keine Empfehlungen generiert.
| Wert | Beschreibung |
|---|---|
| Disabled | |
| Enabled |
RecommendationConfigurationProperties
Die Art der IoT-Sicherheitsempfehlung.
| Name | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| name |
string |
||
| recommendationType |
Die Art der IoT-Sicherheitsempfehlung. |
||
| status | Enabled |
Empfehlungsstatus. Wenn der Empfehlungsstatus deaktiviert ist, werden keine Empfehlungen generiert. |
RecommendationType
Die Art der IoT-Sicherheitsempfehlung.
| Wert | Beschreibung |
|---|---|
| IoT_ACRAuthentication |
Das Authentifizierungsschema, das für das Abrufen eines Edgemoduls aus einem ACR-Repository verwendet wird, verwendet keine Dienstprinzipalauthentifizierung. |
| IoT_AgentSendsUnutilizedMessages |
Die Größe der IoT-Agent-Nachrichtengröße ist zurzeit nicht genutzt, was zu einer Zunahme der Anzahl gesendeter Nachrichten führt. Passen Sie Die Nachrichtenintervalle für eine bessere Auslastung an. |
| IoT_Baseline |
Identifizierte sicherheitsbezogene Systemkonfigurationsprobleme. |
| IoT_EdgeHubMemOptimize |
Sie können die Edge Hub-Speicherauslastung optimieren, indem Sie Protokollköpfe für alle Protokolle deaktivieren, die von Edgemodulen in Ihrer Lösung nicht verwendet werden. |
| IoT_EdgeLoggingOptions |
Die Protokollierung ist für dieses Edgemodul deaktiviert. |
| IoT_IPFilter_DenyAll |
Die IP-Filterkonfiguration sollte Regeln für zulässigen Datenverkehr definiert haben und standardmäßig den gesamten anderen Datenverkehr verweigern. |
| IoT_IPFilter_PermissiveRule |
Ein Quell-IP-Bereich für "IP-Filter zulassen" ist zu groß. Übermäßig zulässige Regeln könnten Ihren IoT-Hub böswilligen Absichten zur Verfügung stellen. |
| IoT_InconsistentModuleSettings |
Eine Minderheit innerhalb einer Gerätesicherheitsgruppe weist inkonsistente Edgemoduleinstellungen mit der restlichen Gruppe auf. |
| IoT_InstallAgent |
Installieren Sie den Azure Security of Things Agent. |
| IoT_OpenPorts |
Auf dem Gerät wurde ein Überwachungsendpunkt gefunden. |
| IoT_PermissiveFirewallPolicy |
Es wurde eine Zulässige Firewallrichtlinie gefunden (INPUT/OUTPUT). Die Richtlinie sollte standardmäßig den gesamten Datenverkehr verweigern und Regeln definieren, um die erforderliche Kommunikation mit/vom Gerät zuzulassen. |
| IoT_PermissiveInputFirewallRules |
Es wurde eine Regel in der Firewall gefunden, die ein zulässiges Muster für eine vielzahl von IP-Adressen oder Ports enthält. |
| IoT_PermissiveOutputFirewallRules |
Es wurde eine Regel in der Firewall gefunden, die ein zulässiges Muster für eine vielzahl von IP-Adressen oder Ports enthält. |
| IoT_PrivilegedDockerOptions |
Das Edgemodul ist so konfiguriert, dass es im privilegierten Modus ausgeführt wird, mit umfangreichen Linux-Funktionen oder mit Netzwerkzugriff auf Hostebene (Senden/Empfangen von Daten an Hostcomputer). |
| IoT_SharedCredentials |
Dieselben Authentifizierungsanmeldeinformationen für den IoT Hub, der von mehreren Geräten verwendet wird. Dies könnte auf ein unzulässiges Gerät hinweisen, das die Identität eines legitimen Geräts angibt. Es macht auch das Risiko eines Gerätewechsels durch einen Angreifer offen. |
| IoT_VulnerableTLSCipherSuite |
Unsichere TLS-Konfigurationen erkannt. Sofortiges Upgrade empfohlen. |
SecuritySolutionStatus
Status der IoT Security-Lösung.
| Wert | Beschreibung |
|---|---|
| Disabled | |
| Enabled |
systemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
UnmaskedIpLoggingStatus
Unmasken-IP-Adressprotokollierungsstatus
| Wert | Beschreibung |
|---|---|
| Disabled |
Unmaskete IP-Protokollierung ist deaktiviert. |
| Enabled |
Unmaskete IP-Protokollierung ist aktiviert |
UpdateIotSecuritySolutionData
| Name | Typ | Beschreibung |
|---|---|---|
| properties.recommendationsConfiguration |
Liste des Konfigurationsstatus für jeden Empfehlungstyp. |
|
| properties.userDefinedResources |
Eigenschaften der benutzerdefinierten Ressourcen der IoT Security-Lösung. |
|
| tags |
object |
Ressourcentags |
UserDefinedResourcesProperties
Eigenschaften der benutzerdefinierten Ressourcen der IoT Security-Lösung.
| Name | Typ | Beschreibung |
|---|---|---|
| query |
string |
Azure Resource Graph-Abfrage, die die benutzerdefinierten Ressourcen der Sicherheitslösung darstellt. Erforderlich, um mit "where type != "Microsoft.Devices/IotHubs" zu beginnen |
| querySubscriptions |
string[] pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Liste der Azure-Abonnement-IDs, für die die benutzerdefinierte Ressourcenabfrage ausgeführt werden soll. |