Threat Intelligence Indicator Metrics - List
Abrufen von Threat Intelligence-Indikatorenmetriken (Indikatorenanzahl nach Typ, Bedrohungstyp, Quelle).
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
|
workspace
|
path | True |
string |
Den Namen des Arbeitsbereichs Regex pattern: |
|
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum beim Vorgang keine Metriken abgerufen wurden. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Get threat intelligence indicators metrics.
Sample Request
GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01
Sample Response
{
"value": [
{
"properties": {
"lastUpdatedTimeUtc": "2020-09-01T19:44:44.117403Z",
"threatTypeMetrics": [
{
"metricName": "compromised",
"metricValue": 20
}
],
"patternTypeMetrics": [
{
"metricName": "url",
"metricValue": 20
}
],
"sourceMetrics": [
{
"metricName": "Azure Sentinel",
"metricValue": 10315
},
{
"metricName": "zinga",
"metricValue": 2
}
]
}
}
]
}Definitionen
| Name | Beschreibung |
|---|---|
|
Cloud |
Fehlerantwortstruktur. |
|
Cloud |
Fehlerdetails. |
|
Threat |
Beschreibt die Threat Intelligence-Metrik |
|
Threat |
Beschreibt die Threat Intelligence-Metrikentität |
|
Threat |
Threat Intelligence-Metriken. |
|
Threat |
Liste aller Threat Intelligence-Metrikfelder (Typ/Bedrohungstyp/Quelle). |
CloudError
Fehlerantwortstruktur.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Fehlerdaten |
CloudErrorBody
Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden. |
| message |
string |
Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet sein soll. |
ThreatIntelligenceMetric
Beschreibt die Threat Intelligence-Metrik
| Name | Typ | Beschreibung |
|---|---|---|
| lastUpdatedTimeUtc |
string |
Zuletzt aktualisierte Indikatormetrik |
| patternTypeMetrics |
Mustertypmetriken |
|
| sourceMetrics |
Quellmetriken |
|
| threatTypeMetrics |
Metriken für Bedrohungstypen |
ThreatIntelligenceMetricEntity
Beschreibt die Threat Intelligence-Metrikentität
| Name | Typ | Beschreibung |
|---|---|---|
| metricName |
string |
Metrikname |
| metricValue |
integer |
Metrikwert |
ThreatIntelligenceMetrics
Threat Intelligence-Metriken.
| Name | Typ | Beschreibung |
|---|---|---|
| properties |
Threat Intelligence-Metriken. |
ThreatIntelligenceMetricsList
Liste aller Threat Intelligence-Metrikfelder (Typ/Bedrohungstyp/Quelle).
| Name | Typ | Beschreibung |
|---|---|---|
| value |
Array von Threat Intelligence-Metrikfeldern (Typ/Bedrohungstyp/Quelle). |