Threat Intelligence Indicator Metrics - List

서비스:

Sentinel

API 버전:

2025-09-01

위협 인텔리전스 지표 메트릭을 가져옵니다(유형, 위협 유형, 원본별 지표 수).

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2025-09-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string minLength: 1 maxLength: 90	리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
subscriptionId	path	True	string (uuid)	대상 구독의 ID입니다. 값은 UUID여야 합니다.
workspaceName	path	True	string minLength: 1 maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	작업 영역의 이름입니다.
api-version	query	True	string minLength: 1	이 작업에 사용할 API 버전입니다.

응답

Name	형식	Description
200 OK	ThreatIntelligenceMetricsList	그래
Other Status Codes	CloudError	작업이 메트릭을 가져오지 못한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 흐름

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Get threat intelligence indicators metrics.

샘플 요청

HTTP

GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2025-09-01

샘플 응답

상태 코드:

200

{
  "value": [
    {
      "properties": {
        "lastUpdatedTimeUtc": "2020-09-01T19:44:44.117403Z",
        "threatTypeMetrics": [
          {
            "metricName": "compromised",
            "metricValue": 20
          }
        ],
        "patternTypeMetrics": [
          {
            "metricName": "url",
            "metricValue": 20
          }
        ],
        "sourceMetrics": [
          {
            "metricName": "Azure Sentinel",
            "metricValue": 10315
          },
          {
            "metricName": "zinga",
            "metricValue": 2
          }
        ]
      }
    }
  ]
}

정의

Name	Description
CloudError	오류 응답 구조.
CloudErrorBody	오류 세부 정보입니다.
ThreatIntelligenceMetric	위협 인텔리전스 메트릭을 설명합니다.
ThreatIntelligenceMetricEntity	위협 인텔리전스 메트릭 엔터티에 대해 설명합니다.
ThreatIntelligenceMetrics	위협 인텔리전스 메트릭.
ThreatIntelligenceMetricsList	모든 위협 인텔리전스 메트릭 필드(유형/위협 유형/소스) 목록입니다.

CloudError

Object

오류 응답 구조.

Name	형식	Description
error	CloudErrorBody	오류 데이터

CloudErrorBody

Object

오류 세부 정보입니다.

Name	형식	Description
code	string	오류의 식별자입니다. 코드는 고정적이며 프로그래밍 방식으로 사용할 수 있습니다.
message	string	사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다.

ThreatIntelligenceMetric

Object

위협 인텔리전스 메트릭을 설명합니다.

Name	형식	Description
lastUpdatedTimeUtc	string	마지막으로 업데이트된 지표 지표
patternTypeMetrics	ThreatIntelligenceMetricEntity[]	패턴 유형 메트릭
sourceMetrics	ThreatIntelligenceMetricEntity[]	소스 메트릭
threatTypeMetrics	ThreatIntelligenceMetricEntity[]	위협 유형 메트릭

ThreatIntelligenceMetricEntity

Object

위협 인텔리전스 메트릭 엔터티에 대해 설명합니다.

Name	형식	Description
metricName	string	지표 이름
metricValue	integer (int32)	메트릭 값

ThreatIntelligenceMetrics

Object

위협 인텔리전스 메트릭.

Name	형식	Description
properties	ThreatIntelligenceMetric	위협 인텔리전스 메트릭.

ThreatIntelligenceMetricsList

Object

모든 위협 인텔리전스 메트릭 필드(유형/위협 유형/소스) 목록입니다.

Name	형식	Description
value	ThreatIntelligenceMetrics[]	위협 인텔리전스 메트릭 필드의 배열(유형/위협 유형/소스).