Threat Intelligence Indicator Metrics - List
Abrufen von Threat Intelligence-Indikatorenmetriken (Indikatorenanzahl nach Typ, Bedrohungstyp, Quelle).
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
resource
|
path | True |
string |
Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. |
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
workspace
|
path | True |
string |
Den Namen des Arbeitsbereichs Regex pattern: |
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Fehlerantwort, die beschreibt, warum beim Vorgang keine Metriken abgerufen wurden. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Get threat intelligence indicators metrics.
Sample Request
GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01
Sample Response
{
"value": [
{
"properties": {
"lastUpdatedTimeUtc": "2020-09-01T19:44:44.117403Z",
"threatTypeMetrics": [
{
"metricName": "compromised",
"metricValue": 20
}
],
"patternTypeMetrics": [
{
"metricName": "url",
"metricValue": 20
}
],
"sourceMetrics": [
{
"metricName": "Azure Sentinel",
"metricValue": 10315
},
{
"metricName": "zinga",
"metricValue": 2
}
]
}
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Cloud |
Fehlerantwortstruktur. |
Cloud |
Fehlerdetails. |
Threat |
Beschreibt die Threat Intelligence-Metrik |
Threat |
Beschreibt die Threat Intelligence-Metrikentität |
Threat |
Threat Intelligence-Metriken. |
Threat |
Liste aller Threat Intelligence-Metrikfelder (Typ/Bedrohungstyp/Quelle). |
CloudError
Fehlerantwortstruktur.
Name | Typ | Beschreibung |
---|---|---|
error |
Fehlerdaten |
CloudErrorBody
Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
code |
string |
Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden. |
message |
string |
Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet sein soll. |
ThreatIntelligenceMetric
Beschreibt die Threat Intelligence-Metrik
Name | Typ | Beschreibung |
---|---|---|
lastUpdatedTimeUtc |
string |
Zuletzt aktualisierte Indikatormetrik |
patternTypeMetrics |
Mustertypmetriken |
|
sourceMetrics |
Quellmetriken |
|
threatTypeMetrics |
Metriken für Bedrohungstypen |
ThreatIntelligenceMetricEntity
Beschreibt die Threat Intelligence-Metrikentität
Name | Typ | Beschreibung |
---|---|---|
metricName |
string |
Metrikname |
metricValue |
integer |
Metrikwert |
ThreatIntelligenceMetrics
Threat Intelligence-Metriken.
Name | Typ | Beschreibung |
---|---|---|
properties |
Threat Intelligence-Metriken. |
ThreatIntelligenceMetricsList
Liste aller Threat Intelligence-Metrikfelder (Typ/Bedrohungstyp/Quelle).
Name | Typ | Beschreibung |
---|---|---|
value |
Array von Threat Intelligence-Metrikfeldern (Typ/Bedrohungstyp/Quelle). |