Iot Security Solutions Analytics Aggregated Alert - Get

  • Riferimento
Service:
Defender for Cloud
API Version:
2019-08-01

Usare questo metodo per ottenere un singolo avviso aggregato della soluzione IoT Security. Questa aggregazione viene eseguita dal nome dell'avviso.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}/analyticsModels/default/aggregatedAlerts/{aggregatedAlertName}?api-version=2019-08-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
aggregatedAlertName
 path True

string

Identificatore dell'avviso aggregato.
resourceGroupName
 path True

string

Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

Regex pattern: ^[-\w\._\(\)]+$
solutionName
 path True

string

Nome della soluzione IoT Security.
subscriptionId
 path True

string

ID sottoscrizione di Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Versione dell'API per l'operazione

Risposte

Nome Tipo Descrizione
200 OK

IoTSecurityAggregatedAlert

OK
Other Status Codes

CloudError

Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Get the aggregated security analytics alert of yours IoT Security solution. This aggregation is performed by alert name

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default/analyticsModels/default/aggregatedAlerts/IoT_Bruteforce_Fail/2019-02-02?api-version=2019-08-01

Sample Response

Status code:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "name": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default/IoT_Bruteforce_Fail/2019-02-02",
  "type": "Microsoft.Security/iotSecuritySolutions/analyticsModels/aggregatedAlerts",
  "properties": {
    "alertType": "IoT_Bruteforce_Fail",
    "alertDisplayName": "Failed Bruteforce",
    "aggregatedDateUtc": "2019-02-02",
    "vendorName": "Microsoft",
    "reportedSeverity": "Low",
    "remediationSteps": "",
    "description": "Multiple unsuccsseful login attempts identified. A Bruteforce attack on the device failed.",
    "count": 50,
    "effectedResourceType": "IoT Device",
    "systemSource": "Devices",
    "actionTaken": "Detected",
    "logAnalyticsQuery": "SecurityAlert | where tolower(ResourceId) == tolower('/subscriptions/b77ec8a9-04ed-48d2-a87a-e5887b978ba6/resourceGroups/IoT-Solution-DemoEnv/providers/Microsoft.Devices/IotHubs/rtogm-hub') and tolower(AlertName) == tolower('Custom Alert - number of device to cloud messages in MQTT protocol is not in the allowed range') | extend DeviceId=parse_json(ExtendedProperties)['DeviceId'] | project DeviceId, TimeGenerated, DisplayName, AlertSeverity, Description, RemediationSteps, ExtendedProperties",
    "topDevicesList": [
      {
        "deviceId": "testDevice1",
        "alertsCount": 100,
        "lastOccurrence": "10:42"
      },
      {
        "deviceId": "testDevice2",
        "alertsCount": 80,
        "lastOccurrence": "15:42"
      }
    ]
  }
}

Definizioni

Nome Descrizione
CloudError

Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
CloudErrorBody

Dettagli dell'errore.
ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.
IoTSecurityAggregatedAlert

Informazioni sugli avvisi aggregati della soluzione di sicurezza
reportedSeverity

Gravità dell'avviso valutato.
TopDevicesList

10 dispositivi con il numero più alto di occorrenze di questo tipo di avviso, in questo giorno.

CloudError

Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
error.code

string

Codice di errore.
error.details

CloudErrorBody[]

Dettagli dell'errore.
error.message

string

Messaggio di errore.
error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.
code

string

Codice di errore.
details

CloudErrorBody[]

Dettagli dell'errore.
message

string

Messaggio di errore.
target

string

Destinazione dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.
type

string

Tipo di informazioni aggiuntive.

IoTSecurityAggregatedAlert

Informazioni sugli avvisi aggregati della soluzione di sicurezza

Nome Tipo Descrizione
id

string

ID risorsa
name

string

Nome risorsa
properties.actionTaken

string

Risposta all'avviso della soluzione sicurezza IoT.
properties.aggregatedDateUtc

string

Data di rilevamento.
properties.alertDisplayName

string

Nome visualizzato del tipo di avviso.
properties.alertType

string

Nome del tipo di avviso.
properties.count

integer

Numero di occorrenze di avvisi nell'intervallo di tempo aggregato.
properties.description

string

Descrizione della vulnerabilità sospetta e del significato.
properties.effectedResourceType

string

ID risorsa di Azure della risorsa che ha ricevuto gli avvisi.
properties.logAnalyticsQuery

string

Query di Log Analytics per ottenere l'elenco di dispositivi/avvisi interessati.
properties.remediationSteps

string

Procedura consigliata per la correzione.
properties.reportedSeverity

reportedSeverity

Gravità dell'avviso valutata.
properties.systemSource

string

Tipo della risorsa avvisata (Azure, Non-Azure).
properties.topDevicesList

TopDevicesList[]

10 dispositivi con il numero più alto di occorrenze di questo tipo di avviso, in questo giorno.
properties.vendorName

string

Nome dell'organizzazione che ha generato l'avviso.
tags

object

Tag delle risorse
type

string

Tipo di risorsa

reportedSeverity

Gravità dell'avviso valutato.

Nome Tipo Descrizione
High

string

Informational

string

Low

string

Medium

string

TopDevicesList

10 dispositivi con il numero più alto di occorrenze di questo tipo di avviso, in questo giorno.

Nome Tipo Descrizione
alertsCount

integer

Numero di avvisi generati per questo dispositivo.
deviceId

string

Nome del dispositivo.
lastOccurrence

string

L'ora più recente in cui questo avviso è stato generato per questo dispositivo, in questo giorno.