Threat Intelligence Indicator Metrics - List
Ottenere le metriche degli indicatori di Intelligence per le minacce (conteggi degli indicatori per tipo, tipo di minaccia, origine).
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
workspace
|
path | True |
string |
Nome dell'area di lavoro. Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita a ottenere le metriche. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Get threat intelligence indicators metrics.
Sample Request
GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01
Sample Response
{
"value": [
{
"properties": {
"lastUpdatedTimeUtc": "2020-09-01T19:44:44.117403Z",
"threatTypeMetrics": [
{
"metricName": "compromised",
"metricValue": 20
}
],
"patternTypeMetrics": [
{
"metricName": "url",
"metricValue": 20
}
],
"sourceMetrics": [
{
"metricName": "Azure Sentinel",
"metricValue": 10315
},
{
"metricName": "zinga",
"metricValue": 2
}
]
}
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Struttura della risposta di errore. |
Cloud |
Dettagli errore. |
Threat |
Descrive la metrica di Intelligence per le minacce |
Threat |
Descrive l'entità metrica di Intelligence per le minacce |
Threat |
Metriche di Intelligence per le minacce. |
Threat |
Elenco di tutti i campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine). |
CloudError
Struttura della risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Dati degli errori |
CloudErrorBody
Dettagli errore.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice. |
message |
string |
Messaggio che descrive l'errore, che deve essere adatto per la visualizzazione in un'interfaccia utente. |
ThreatIntelligenceMetric
Descrive la metrica di Intelligence per le minacce
Nome | Tipo | Descrizione |
---|---|---|
lastUpdatedTimeUtc |
string |
Metrica dell'ultimo indicatore aggiornato |
patternTypeMetrics |
Metriche del tipo di modello |
|
sourceMetrics |
Metriche di origine |
|
threatTypeMetrics |
Metriche del tipo di minaccia |
ThreatIntelligenceMetricEntity
Descrive l'entità metrica di Intelligence per le minacce
Nome | Tipo | Descrizione |
---|---|---|
metricName |
string |
Nome metrica |
metricValue |
integer |
Valore della metrica |
ThreatIntelligenceMetrics
Metriche di Intelligence per le minacce.
Nome | Tipo | Descrizione |
---|---|---|
properties |
Metriche di Intelligence per le minacce. |
ThreatIntelligenceMetricsList
Elenco di tutti i campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine).
Nome | Tipo | Descrizione |
---|---|---|
value |
Matrice di campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine). |