Watchlist Items - List
Ottiene tutti gli elementi dell'elenco di controllo.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/watchlists/{watchlistAlias}/watchlistItems?api-version=2024-03-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/watchlists/{watchlistAlias}/watchlistItems?api-version=2024-03-01&$skipToken={$skipToken}
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
watchlist
|
path | True |
string |
Alias watchlist |
workspace
|
path | True |
string |
Nome dell'area di lavoro. Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
$skip
|
query |
string |
Skiptoken viene usato solo se un'operazione precedente ha restituito un risultato parziale. Se una risposta precedente contiene un elemento nextLink, il valore dell'elemento nextLink includerà un parametro skiptoken che specifica un punto di partenza da usare per le chiamate successive. facoltativo. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Get all watchlist Items.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/watchlists/highValueAsset/watchlistItems?api-version=2024-03-01
Sample Response
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/Watchlists/highValueAsset/WatchlistItems/fd37d325-7090-47fe-851a-5b5a00c3f576",
"name": "fd37d325-7090-47fe-851a-5b5a00c3f576",
"etag": "\"f2089bfa-0000-0d00-0000-601c58b42021\"",
"type": "Microsoft.SecurityInsights/Watchlists/WatchlistItems",
"properties": {
"watchlistItemType": "watchlist-item",
"watchlistItemId": "fd37d325-7090-47fe-851a-5b5a00c3f576",
"tenantId": "3f8901fe-63d9-4875-9ad5-9fb3b8105797",
"isDeleted": false,
"created": "2021-02-04T12:27:32.3783333-08:00",
"updated": "2021-02-04T12:27:32.3783333-08:00",
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john@contoso.com",
"name": "john doe"
},
"updatedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john@contoso.com",
"name": "john doe"
},
"itemsKeyValue": {
"Header-1": "v1_1",
"Header-2": "v1_2",
"Header-3": "v1_3",
"Header-4": "v1_4",
"Header-5": "v1_5"
},
"entityMapping": {}
}
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Struttura della risposta di errore. |
Cloud |
Dettagli errore. |
created |
Tipo di identità che ha creato la risorsa. |
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
User |
Informazioni sull'utente che hanno eseguito un'azione |
Watchlist |
Rappresenta un elemento Watchlist in Azure Security Insights. |
Watchlist |
Elencare tutti gli elementi watchlist. |
CloudError
Struttura della risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Dati degli errori |
CloudErrorBody
Dettagli errore.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice. |
message |
string |
Messaggio che descrive l'errore, che deve essere adatto per la visualizzazione in un'interfaccia utente. |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
Tipo di identità che ha creato la risorsa. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima volta la risorsa. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima volta la risorsa. |
UserInfo
Informazioni sull'utente che hanno eseguito un'azione
Nome | Tipo | Descrizione |
---|---|---|
string |
indirizzo di posta elettronica dell'utente. |
|
name |
string |
Nome dell'utente. |
objectId |
string |
ID oggetto dell'utente. |
WatchlistItem
Rappresenta un elemento Watchlist in Azure Security Insights.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Etag della risorsa di Azure |
id |
string |
ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
nome della risorsa. |
properties.created |
string |
Ora di creazione dell'elemento watchlist |
properties.createdBy |
Descrive un utente che ha creato l'elemento watchlist |
|
properties.entityMapping |
object |
coppie chiave-valore per un mapping di entità elemento watchlist |
properties.isDeleted |
boolean |
Flag che indica se l'elemento watchlist viene eliminato o meno |
properties.itemsKeyValue |
object |
coppie chiave-valore per un elemento watchlist |
properties.tenantId |
string |
TenantId a cui appartiene l'elemento watchlist |
properties.updated |
string |
Ultima volta che l'elemento watchlist è stato aggiornato |
properties.updatedBy |
Descrive un utente che ha aggiornato l'elemento watchlist |
|
properties.watchlistItemId |
string |
ID (guid) dell'elemento watchlist |
properties.watchlistItemType |
string |
Tipo dell'elemento watchlist |
systemData |
Azure Resource Manager metadati contenenti le informazioni createdBy e modifiedBy. |
|
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
WatchlistItemList
Elencare tutti gli elementi watchlist.
Nome | Tipo | Descrizione |
---|---|---|
nextLink |
string |
URL per recuperare il set successivo di elementi watchlist. |
value |
Matrice di elementi watchlist. |