Threat Intelligence Indicator - Get
Anzeigen eines Threat Intelligence-Indikators anhand des Namens.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/indicators/{name}?api-version=2024-03-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
name
|
path | True |
string |
Feld "Name des Threat Intelligence-Indikators". |
|
resource
|
path | True |
string |
Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
|
workspace
|
path | True |
string |
Den Namen des Arbeitsbereichs Regex pattern: |
|
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK | ThreatIntelligenceInformation: |
OK |
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang einen Indikator nicht anzeigen konnte. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
View a threat intelligence indicator by name
Sample Request
GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/indicators/e16ef847-962e-d7b6-9c8b-a33e4bd30e47?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/ThreatIntelligence/e16ef847-962e-d7b6-9c8b-a33e4bd30e47",
"name": "e16ef847-962e-d7b6-9c8b-a33e4bd30e47",
"etag": "\"00002a2c-0000-0800-0000-5e97683b0000\"",
"type": "Microsoft.SecurityInsights/ThreatIntelligence",
"kind": "indicator",
"properties": {
"confidence": 78,
"created": "2020-04-15T19:51:17.1050923Z",
"createdByRef": "aztestConnectors@dataconnector.ccsctp.net",
"externalId": "indicator--73be1729-babb-4348-a6c4-94621cae2530",
"externalReferences": [],
"granularMarkings": [],
"lastUpdatedTimeUtc": "2020-04-15T20:18:49.2259902Z",
"revoked": false,
"source": "Azure Sentinel",
"threatIntelligenceTags": [
"patching tags"
],
"displayName": "updated indicator",
"description": "debugging indicators",
"threatTypes": [
"compromised"
],
"killChainPhases": [],
"pattern": "[url:value = 'https://abc.com']",
"patternType": "url",
"validFrom": "2020-04-15T17:44:00.114052Z"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Cloud |
Fehlerantwortstruktur. |
|
Cloud |
Fehlerdetails. |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
system |
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen. |
|
Threat |
Beschreibt die externe Referenz. |
|
Threat |
Beschreibt die Entität des Bedrohungsgranularmarkierungsmodells. |
|
Threat |
Threat Intelligence-Indikatorentität. |
|
Threat |
Beschreibt die Entität der Bedrohungs-Kill Chain-Phase. |
|
Threat |
Beschreibt die Entität des analysierten Musters. |
|
Threat |
Beschreibt die Entität der Bedrohungs-Kill Chain-Phase. |
|
Threat |
Die Art der Threat Intelligence-Entität |
CloudError
Fehlerantwortstruktur.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Fehlerdaten |
CloudErrorBody
Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden. |
| message |
string |
Eine Meldung, die den Fehler beschreibt, die für die Anzeige in einer Benutzeroberfläche geeignet sein soll. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Name | Typ | Beschreibung |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
systemData
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
ThreatIntelligenceExternalReference
Beschreibt die externe Referenz.
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Beschreibung der externen Referenz |
| externalId |
string |
Externe Verweis-ID |
| hashes |
object |
Externe Verweishashes |
| sourceName |
string |
Name der externen Referenzquelle |
| url |
string |
URL für externen Verweis |
ThreatIntelligenceGranularMarkingModel
Beschreibt die Entität des Bedrohungsgranularmarkierungsmodells.
| Name | Typ | Beschreibung |
|---|---|---|
| language |
string |
Sprachgranulares Markierungsmodell |
| markingRef |
integer |
Markierverweis– granulares Markierungsmodell |
| selectors |
string[] |
Differenzierte Markierungsmodellselektoren |
ThreatIntelligenceIndicatorModel
Threat Intelligence-Indikatorentität.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Etag der Azure-Ressource |
| id |
string |
Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
indicator |
Die Art der Entität. |
| name |
string |
Der Name der Ressource |
| properties.additionalData |
object |
Ein Beutel mit benutzerdefinierten Feldern, die Teil der Entität sein sollen und dem Benutzer angezeigt werden. |
| properties.confidence |
integer |
Vertrauen der Threat Intelligence-Entität |
| properties.created |
string |
Erstellt von |
| properties.createdByRef |
string |
Erstellt durch Verweis der Threat Intelligence-Entität |
| properties.defanged |
boolean |
Ist die Threat Intelligence-Entität abgefangen? |
| properties.description |
string |
Beschreibung einer Threat Intelligence-Entität |
| properties.displayName |
string |
Anzeigename einer Threat Intelligence-Entität |
| properties.extensions |
Erweiterungszuordnung |
|
| properties.externalId |
string |
Externe ID der Threat Intelligence-Entität |
| properties.externalLastUpdatedTimeUtc |
string |
Externe Uhrzeit der letzten Aktualisierung in UTC |
| properties.externalReferences |
Externe Verweise |
|
| properties.friendlyName |
string |
Der Anzeigename des Graphelements, der eine kurze lesbare Beschreibung des Graphelements instance ist. Diese Eigenschaft ist optional und kann vom System generiert werden. |
| properties.granularMarkings |
Granulare Markierungen |
|
| properties.indicatorTypes |
string[] |
Indikatortypen von Threat Intelligence-Entitäten |
| properties.killChainPhases |
Kill Chain-Phasen |
|
| properties.labels |
string[] |
Bezeichnungen der Threat Intelligence-Entität |
| properties.language |
string |
Sprache der Threat Intelligence-Entität |
| properties.lastUpdatedTimeUtc |
string |
Uhrzeit der letzten Aktualisierung in UTC |
| properties.modified |
string |
Geändert von |
| properties.objectMarkingRefs |
string[] |
Verweise auf Threat Intelligence-Entitätsobjekte |
| properties.parsedPattern |
Analysierte Muster |
|
| properties.pattern |
string |
Muster einer Threat Intelligence-Entität |
| properties.patternType |
string |
Mustertyp einer Threat Intelligence-Entität |
| properties.patternVersion |
string |
Musterversion einer Threat Intelligence-Entität |
| properties.revoked |
boolean |
Wird die Threat Intelligence-Entität widerrufen? |
| properties.source |
string |
Quelle einer Threat Intelligence-Entität |
| properties.threatIntelligenceTags |
string[] |
Liste der Tags |
| properties.threatTypes |
string[] |
Bedrohungstypen |
| properties.validFrom |
string |
Gültig ab |
| properties.validUntil |
string |
Gültig bis |
| systemData |
Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen. |
|
| type |
string |
Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts" |
ThreatIntelligenceKillChainPhase
Beschreibt die Entität der Bedrohungs-Kill Chain-Phase.
| Name | Typ | Beschreibung |
|---|---|---|
| killChainName |
string |
Kill chainName name |
| phaseName |
string |
Phasenname |
ThreatIntelligenceParsedPattern
Beschreibt die Entität des analysierten Musters.
| Name | Typ | Beschreibung |
|---|---|---|
| patternTypeKey |
string |
Mustertypschlüssel |
| patternTypeValues |
Mustertypschlüssel |
ThreatIntelligenceParsedPatternTypeValue
Beschreibt die Entität der Bedrohungs-Kill Chain-Phase.
| Name | Typ | Beschreibung |
|---|---|---|
| value |
string |
Wert des analysierten Musters |
| valueType |
string |
Typ des Werts |
ThreatIntelligenceResourceInnerKind
Die Art der Threat Intelligence-Entität
| Name | Typ | Beschreibung |
|---|---|---|
| indicator |
string |
Die Entität stellt den Threat Intelligence-Indikator im System dar. |