Iot Security Solution - Get
ソリューション名に基づいて特定の IoT セキュリティ ソリューションの詳細を取得するには、このメソッドを使用します
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}?api-version=2019-08-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
resource
|
path | True |
string |
ユーザーのサブスクリプション内のリソース グループの名前。 名前の大文字と小文字は区別されます。 Regex pattern: |
|
solution
|
path | True |
string |
IoT セキュリティ ソリューションの名前。 |
|
subscription
|
path | True |
string |
Azure サブスクリプション ID Regex pattern: |
|
api-version
|
query | True |
string |
操作の API バージョン |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Get a IoT security solution
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/iotSecuritySolutions/default?api-version=2019-08-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/IoTSecuritySolutions/Locations/eastus/default",
"name": "default",
"type": "Microsoft.Security/IoTSecuritySolutions",
"location": "East Us",
"tags": {},
"properties": {
"workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
"status": "Enabled",
"export": [],
"disabledDataSources": [],
"displayName": "Solution Default",
"iotHubs": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"userDefinedResources": {
"query": "where type != \"microsoft.devices/iothubs\" | where name contains \"iot\"",
"querySubscriptions": [
"075423e9-7d33-4166-8bdf-3920b04e3735"
]
},
"autoDiscoveredResources": [
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
"/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
],
"recommendationsConfiguration": [
{
"recommendationType": "IoT_ACRAuthentication",
"name": "Service Principal Not Used with ACR",
"status": "Enabled"
},
{
"recommendationType": "IoT_AgentSendsUnutilizedMessages",
"name": "Agent sending underutilized messages",
"status": "TurnedOn"
},
{
"recommendationType": "IoT_Baseline",
"name": "Operating system (OS) baseline validation failure",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeHubMemOptimize",
"name": "Edge Hub memory can be optimized",
"status": "Enabled"
},
{
"recommendationType": "IoT_EdgeLoggingOptions",
"name": "No Logging Configured for Edge Module",
"status": "Enabled"
},
{
"recommendationType": "IoT_InconsistentModuleSettings",
"name": "Module Settings Inconsistent in SecurityGroup",
"status": "Enabled"
},
{
"recommendationType": "IoT_InstallAgent",
"name": "Install the Azure Security of Things Agent",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_DenyAll",
"name": "Default IP Filter Policy should be Deny",
"status": "Enabled"
},
{
"recommendationType": "IoT_IPFilter_PermissiveRule",
"name": "IP Filter rule includes large IP range",
"status": "Enabled"
},
{
"recommendationType": "IoT_OpenPorts",
"name": "Open Ports On Device",
"status": "Disabled"
},
{
"recommendationType": "IoT_PermissiveFirewallPolicy",
"name": "Permissive firewall policy in one of the chains was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveInputFirewallRules",
"name": "Permissive firewall rule in the input chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PermissiveOutputFirewallRules",
"name": "Permissive firewall rule in the output chain was found",
"status": "Enabled"
},
{
"recommendationType": "IoT_PrivilegedDockerOptions",
"name": "High level permissions configured in Edge model twin for Edge module",
"status": "Enabled"
},
{
"recommendationType": "IoT_SharedCredentials",
"name": "Same Authentication Credentials used by multiple devices",
"status": "Disabled"
},
{
"recommendationType": "IoT_VulnerableTLSCipherSuite",
"name": "TLS cipher suite upgrade",
"status": "Enabled"
}
],
"unmaskedIpLoggingStatus": "Enabled"
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-27T21:53:29.0928001Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
}
}定義
| 名前 | 説明 |
|---|---|
|
Additional |
ワークスペースに送信されるデータ型の一覧 |
|
Additional |
追加のワークスペースのプロパティ。 |
|
Additional |
ワークスペースの種類。 |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは、OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
created |
リソースを作成した ID の種類。 |
|
Data |
無効なデータ ソース。 これらのデータ ソースを無効にすると、システムが侵害されます。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Export |
ワークスペース データにエクスポートするための追加オプションの一覧。 |
|
Io |
IoT セキュリティ ソリューションの構成とリソース情報。 |
|
Recommendation |
推奨事項の状態。 推奨事項の状態が無効になっている場合、推奨事項は生成されません。 |
|
Recommendation |
IoT セキュリティに関する推奨事項の種類。 |
|
Recommendation |
IoT セキュリティに関する推奨事項の種類。 |
|
Security |
IoT セキュリティ ソリューションの状態。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
Unmasked |
マスクされていない IP アドレスのログ状態 |
|
User |
IoT セキュリティ ソリューションのユーザー定義リソースのプロパティ。 |
AdditionalWorkspaceDataType
ワークスペースに送信されるデータ型の一覧
| 名前 | 型 | 説明 |
|---|---|---|
| Alerts |
string |
|
| RawEvents |
string |
AdditionalWorkspacesProperties
追加のワークスペースのプロパティ。
| 名前 | 型 | 既定値 | 説明 |
|---|---|---|---|
| dataTypes |
ワークスペースに送信されるデータ型の一覧 |
||
| type | Sentinel |
ワークスペースの種類。 |
|
| workspace |
string |
ワークスペース リソース ID |
AdditionalWorkspaceType
ワークスペースの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Sentinel |
string |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは、OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細です。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーのターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細です。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーのターゲット。 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
DataSource
無効なデータ ソース。 これらのデータ ソースを無効にすると、システムが侵害されます。
| 名前 | 型 | 説明 |
|---|---|---|
| TwinData |
string |
デバイス ツイン データ |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ExportData
ワークスペース データにエクスポートするための追加オプションの一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| RawEvents |
string |
エージェント生イベント |
IoTSecuritySolutionModel
IoT セキュリティ ソリューションの構成とリソース情報。
| 名前 | 型 | 既定値 | 説明 |
|---|---|---|---|
| id |
string |
リソース ID |
|
| location |
string |
リソースの場所。 |
|
| name |
string |
リソース名 |
|
| properties.additionalWorkspaces |
追加のワークスペースの一覧 |
||
| properties.autoDiscoveredResources |
string[] |
セキュリティ ソリューションに関連するリソースとして自動的に検出されたリソースの一覧。 |
|
| properties.disabledDataSources |
無効なデータ ソース。 これらのデータ ソースを無効にすると、システムが侵害されます。 |
||
| properties.displayName |
string |
リソースの表示名。 |
|
| properties.export |
ワークスペース データにエクスポートするための追加オプションの一覧。 |
||
| properties.iotHubs |
string[] |
リソース ID のIoT Hub |
|
| properties.recommendationsConfiguration |
各推奨事項の種類の構成状態の一覧。 |
||
| properties.status | Enabled |
IoT セキュリティ ソリューションの状態。 |
|
| properties.unmaskedIpLoggingStatus | Disabled |
マスクされていない IP アドレスのログ状態 |
|
| properties.userDefinedResources |
IoT セキュリティ ソリューションのユーザー定義リソースのプロパティ。 |
||
| properties.workspace |
string |
ワークスペースのリソース ID |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
||
| tags |
object |
リソース タグ |
|
| type |
string |
リソースの種類 |
RecommendationConfigStatus
推奨事項の状態。 推奨事項の状態が無効になっている場合、推奨事項は生成されません。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
RecommendationConfigurationProperties
IoT セキュリティに関する推奨事項の種類。
| 名前 | 型 | 既定値 | 説明 |
|---|---|---|---|
| name |
string |
||
| recommendationType |
IoT セキュリティに関する推奨事項の種類。 |
||
| status | Enabled |
推奨事項の状態。 推奨事項の状態が無効になっている場合、推奨事項は生成されません。 |
RecommendationType
IoT セキュリティに関する推奨事項の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| IoT_ACRAuthentication |
string |
ACR リポジトリからエッジ モジュールをプルするために使用される認証スキーマでは、サービス プリンシパル認証は使用されません。 |
| IoT_AgentSendsUnutilizedMessages |
string |
現在、IoT エージェントのメッセージ サイズ キャパシティが十分に活用されておらず、送信メッセージ数が増加しています。 使用率を高めるためにメッセージ間隔を調整してください。 |
| IoT_Baseline |
string |
セキュリティ関連のシステム構成の問題を特定しました。 |
| IoT_EdgeHubMemOptimize |
string |
ソリューション内の Edge モジュールで使用されていないプロトコルのプロトコル ヘッドをオフにすることで、Edge Hub のメモリ使用量を最適化できます。 |
| IoT_EdgeLoggingOptions |
string |
このエッジ モジュールでは、ログ記録は無効になっています。 |
| IoT_IPFilter_DenyAll |
string |
IP フィルター構成には、許可されたトラフィックに対してルールが定義されている必要があり、既定では他のすべてのトラフィックを拒否する必要があります。 |
| IoT_IPFilter_PermissiveRule |
string |
[IP フィルター規則の許可] のソース IP 範囲が大きすぎます。 過度に制限の緩いルールでは、悪意のある意図者に IoT ハブが公開される可能性があります。 |
| IoT_InconsistentModuleSettings |
string |
デバイス セキュリティ グループ内の少数派は、そのグループの残りの部分と一貫性のない Edge モジュール設定を持っています。 |
| IoT_InstallAgent |
string |
Azure Security of Things エージェントをインストールします。 |
| IoT_OpenPorts |
string |
リッスン中のエンドポイントがデバイス上に見つかりました。 |
| IoT_PermissiveFirewallPolicy |
string |
許可されたファイアウォール ポリシーが見つかりました (INPUT/OUTPUT)。 ポリシーでは、既定ですべてのトラフィックを拒否し、デバイスとの間で必要な通信を許可する規則を定義する必要があります。 |
| IoT_PermissiveInputFirewallRules |
string |
ファイアウォールで、さまざまな IP アドレスまたはポートに対する制限のないパターンを含む規則が見つかりました。 |
| IoT_PermissiveOutputFirewallRules |
string |
ファイアウォールで、さまざまな IP アドレスまたはポートに対する制限のないパターンを含む規則が見つかりました。 |
| IoT_PrivilegedDockerOptions |
string |
Edge モジュールは、広範な Linux 機能またはホスト レベルのネットワーク アクセス (ホスト マシンへのデータの送受信) を使用して、特権モードで実行するように構成されています。 |
| IoT_SharedCredentials |
string |
複数のデバイスで使用されるIoT Hubと同じ認証資格情報。 これは、不正なデバイスが正当なデバイスを偽装していることを示している場合があります。 また、攻撃者によるデバイスの偽装のリスクも公開されます。 |
| IoT_VulnerableTLSCipherSuite |
string |
セキュリティで保護されていない TLS 構成が検出されました。 即時アップグレードをお勧めします。 |
SecuritySolutionStatus
IoT セキュリティ ソリューションの状態。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UnmaskedIpLoggingStatus
マスクされていない IP アドレスのログ状態
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
マスクされていない IP ログが無効になっている |
| Enabled |
string |
マスクされていない IP ログ記録が有効になっている |
UserDefinedResourcesProperties
IoT セキュリティ ソリューションのユーザー定義リソースのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| query |
string |
セキュリティ ソリューションのユーザー定義リソースを表す Azure Resource Graph クエリ。 "where type != "Microsoft.Devices/IotHubs" で始めるために必要です |
| querySubscriptions |
string[] |
ユーザー定義リソース クエリを実行する必要がある Azure サブスクリプション ID の一覧。 |