Iot Security Solutions Analytics Aggregated Alert - Get
Usare questo metodo per ottenere un singolo avviso aggregato della soluzione IoT Security. Questa aggregazione viene eseguita dal nome dell'avviso.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
aggregated
|
path | True |
string |
Identificatore dell'avviso aggregato. |
resource
|
path | True |
string |
Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Per il nome non viene fatta distinzione tra maiuscole e minuscole. Regex pattern: |
solution
|
path | True |
string |
Nome della soluzione IoT Security. |
subscription
|
path | True |
string |
ID sottoscrizione di Azure Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
"name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
"type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
"properties": {
"alertType": "IoT_Bruteforce_Fail",
"alertDisplayName": "Failed Bruteforce",
"aggregatedDateUtc": "2019-02-02",
"vendorName": "Microsoft",
"reportedSeverity": "Low",
"remediationSteps": "",
"description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
"count": 50,
"effectedResourceType": "IoT Device",
"systemSource": "Devices",
"actionTaken": "Detected",
"logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
"topDevicesList": [
{
"deviceId": "testDevice1",
"alertsCount": 100,
"lastOccurrence": "10:42"
},
{
"deviceId": "testDevice2",
"alertsCount": 80,
"lastOccurrence": "15:42"
}
]
}
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData. |
Cloud |
Dettagli dell'errore. |
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
Io |
Informazioni sugli avvisi aggregati della soluzione di sicurezza |
reported |
Gravità dell'avviso valutato. |
Top |
10 dispositivi con il numero più alto di occorrenze di questo tipo di avviso, in questo giorno. |
CloudError
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
Nome | Tipo | Descrizione |
---|---|---|
error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
error.code |
string |
Codice di errore. |
error.details |
Dettagli dell'errore. |
|
error.message |
string |
Messaggio di errore. |
error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
IoTSecurityAggregatedAlert
Informazioni sugli avvisi aggregati della soluzione di sicurezza
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa |
name |
string |
Nome risorsa |
properties.actionTaken |
string |
Risposta all'avviso della soluzione sicurezza IoT. |
properties.aggregatedDateUtc |
string |
Data di rilevamento. |
properties.alertDisplayName |
string |
Nome visualizzato del tipo di avviso. |
properties.alertType |
string |
Nome del tipo di avviso. |
properties.count |
integer |
Numero di occorrenze di avvisi nell'intervallo di tempo aggregato. |
properties.description |
string |
Descrizione della vulnerabilità sospetta e del significato. |
properties.effectedResourceType |
string |
ID risorsa di Azure della risorsa che ha ricevuto gli avvisi. |
properties.logAnalyticsQuery |
string |
Query di Log Analytics per ottenere l'elenco di dispositivi/avvisi interessati. |
properties.remediationSteps |
string |
Procedura consigliata per la correzione. |
properties.reportedSeverity |
Gravità dell'avviso valutata. |
|
properties.systemSource |
string |
Tipo della risorsa avvisata (Azure, Non-Azure). |
properties.topDevicesList |
10 dispositivi con il numero più alto di occorrenze di questo tipo di avviso, in questo giorno. |
|
properties.vendorName |
string |
Nome dell'organizzazione che ha generato l'avviso. |
tags |
object |
Tag delle risorse |
type |
string |
Tipo di risorsa |
reportedSeverity
Gravità dell'avviso valutato.
Nome | Tipo | Descrizione |
---|---|---|
High |
string |
|
Informational |
string |
|
Low |
string |
|
Medium |
string |
TopDevicesList
10 dispositivi con il numero più alto di occorrenze di questo tipo di avviso, in questo giorno.
Nome | Tipo | Descrizione |
---|---|---|
alertsCount |
integer |
Numero di avvisi generati per questo dispositivo. |
deviceId |
string |
Nome del dispositivo. |
lastOccurrence |
string |
L'ora più recente in cui questo avviso è stato generato per questo dispositivo, in questo giorno. |