Threat Intelligence Indicator Metrics - List
Ottenere le metriche degli indicatori di Intelligence per le minacce (conteggi degli indicatori per tipo, tipo di minaccia, origine).
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
|
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
|
workspace
|
path | True |
string |
Nome dell'area di lavoro. Regex pattern: |
|
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita a ottenere le metriche. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Get threat intelligence indicators metrics.
Sample Request
GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2024-03-01
Sample Response
{
"value": [
{
"properties": {
"lastUpdatedTimeUtc": "2020-09-01T19:44:44.117403Z",
"threatTypeMetrics": [
{
"metricName": "compromised",
"metricValue": 20
}
],
"patternTypeMetrics": [
{
"metricName": "url",
"metricValue": 20
}
],
"sourceMetrics": [
{
"metricName": "Azure Sentinel",
"metricValue": 10315
},
{
"metricName": "zinga",
"metricValue": 2
}
]
}
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Cloud |
Struttura della risposta di errore. |
|
Cloud |
Dettagli errore. |
|
Threat |
Descrive la metrica di Intelligence per le minacce |
|
Threat |
Descrive l'entità metrica di Intelligence per le minacce |
|
Threat |
Metriche di Intelligence per le minacce. |
|
Threat |
Elenco di tutti i campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine). |
CloudError
Struttura della risposta di errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Dati degli errori |
CloudErrorBody
Dettagli errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice. |
| message |
string |
Messaggio che descrive l'errore, che deve essere adatto per la visualizzazione in un'interfaccia utente. |
ThreatIntelligenceMetric
Descrive la metrica di Intelligence per le minacce
| Nome | Tipo | Descrizione |
|---|---|---|
| lastUpdatedTimeUtc |
string |
Metrica dell'ultimo indicatore aggiornato |
| patternTypeMetrics |
Metriche del tipo di modello |
|
| sourceMetrics |
Metriche di origine |
|
| threatTypeMetrics |
Metriche del tipo di minaccia |
ThreatIntelligenceMetricEntity
Descrive l'entità metrica di Intelligence per le minacce
| Nome | Tipo | Descrizione |
|---|---|---|
| metricName |
string |
Nome metrica |
| metricValue |
integer |
Valore della metrica |
ThreatIntelligenceMetrics
Metriche di Intelligence per le minacce.
| Nome | Tipo | Descrizione |
|---|---|---|
| properties |
Metriche di Intelligence per le minacce. |
ThreatIntelligenceMetricsList
Elenco di tutti i campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine).
| Nome | Tipo | Descrizione |
|---|---|---|
| value |
Matrice di campi delle metriche di Intelligence per le minacce (tipo/tipo di minaccia/origine). |