Watchlist Items - List
Hämta alla objekt i visningslistan.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/watchlists/{watchlistAlias}/watchlistItems?api-version=2024-03-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/watchlists/{watchlistAlias}/watchlistItems?api-version=2024-03-01&$skipToken={$skipToken}URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Namnet på resursgruppen. Namnet är skiftlägesokänsligt. |
|
subscription
|
path | True |
string |
ID för målprenumerationen. |
|
watchlist
|
path | True |
string |
Visningslistans alias |
|
workspace
|
path | True |
string |
Namnet på arbetsytan. Reguljärt uttrycksmönster: |
|
api-version
|
query | True |
string |
Den API-version som ska användas för den här åtgärden. |
|
$skip
|
query |
string |
Skiptoken används bara om en tidigare åtgärd returnerade ett partiellt resultat. Om ett tidigare svar innehåller ett nextLink-element innehåller värdet för nextLink-elementet en skiptoken-parameter som anger en startpunkt som ska användas för efterföljande anrop. Valfritt. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Get all watchlist Items.
Exempelbegäran
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/watchlists/highValueAsset/watchlistItems?api-version=2024-03-01
Exempelsvar
{
"value": [
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/Watchlists/highValueAsset/WatchlistItems/fd37d325-7090-47fe-851a-5b5a00c3f576",
"name": "fd37d325-7090-47fe-851a-5b5a00c3f576",
"etag": "\"f2089bfa-0000-0d00-0000-601c58b42021\"",
"type": "Microsoft.SecurityInsights/Watchlists/WatchlistItems",
"properties": {
"watchlistItemType": "watchlist-item",
"watchlistItemId": "fd37d325-7090-47fe-851a-5b5a00c3f576",
"tenantId": "3f8901fe-63d9-4875-9ad5-9fb3b8105797",
"isDeleted": false,
"created": "2021-02-04T12:27:32.3783333-08:00",
"updated": "2021-02-04T12:27:32.3783333-08:00",
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john@contoso.com",
"name": "john doe"
},
"updatedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john@contoso.com",
"name": "john doe"
},
"itemsKeyValue": {
"Header-1": "v1_1",
"Header-2": "v1_2",
"Header-3": "v1_3",
"Header-4": "v1_4",
"Header-5": "v1_5"
},
"entityMapping": {}
}
}
]
}Definitioner
| Name | Description |
|---|---|
|
Cloud |
Felsvarsstruktur. |
|
Cloud |
Felinformation. |
|
created |
Den typ av identitet som skapade resursen. |
|
system |
Metadata som rör skapande och senaste ändring av resursen. |
|
User |
Användarinformation som har gjort en viss åtgärd |
|
Watchlist |
Representerar ett visningslistobjekt i Azure Security Insights. |
|
Watchlist |
Visa en lista över alla visningslistobjekt. |
CloudError
Felsvarsstruktur.
| Name | Typ | Description |
|---|---|---|
| error |
Feldata |
CloudErrorBody
Felinformation.
| Name | Typ | Description |
|---|---|---|
| code |
string |
En identifierare för felet. Koder är invarianta och är avsedda att användas programmatiskt. |
| message |
string |
Ett meddelande som beskriver felet, avsett att vara lämpligt för visning i ett användargränssnitt. |
createdByType
Den typ av identitet som skapade resursen.
| Name | Typ | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
systemData
Metadata som rör skapande och senaste ändring av resursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string |
Tidsstämpeln för resursskapande (UTC). |
| createdBy |
string |
Identiteten som skapade resursen. |
| createdByType |
Den typ av identitet som skapade resursen. |
|
| lastModifiedAt |
string |
Tidsstämpeln för resursens senaste ändring (UTC) |
| lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |
UserInfo
Användarinformation som har gjort en viss åtgärd
| Name | Typ | Description |
|---|---|---|
|
string |
Användarens e-postadress. |
|
| name |
string |
Användarens namn. |
| objectId |
string |
Användarens objekt-ID. |
WatchlistItem
Representerar ett visningslistobjekt i Azure Security Insights.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Etag för azure-resursen |
| id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
Namnet på resursen |
| properties.created |
string |
Den tid då visningslisteobjektet skapades |
| properties.createdBy |
Beskriver en användare som skapade visningslisteobjektet |
|
| properties.entityMapping |
object |
nyckel/värde-par för en visningslisteobjektentitetsmappning |
| properties.isDeleted |
boolean |
En flagga som anger om visningslisteobjektet tas bort eller inte |
| properties.itemsKeyValue |
object |
nyckel/värde-par för ett visningslistobjekt |
| properties.tenantId |
string |
TenantId som visningslistobjektet tillhör |
| properties.updated |
string |
Senaste gången visningslisteobjektet uppdaterades |
| properties.updatedBy |
Beskriver en användare som uppdaterade visningslisteobjektet |
|
| properties.watchlistItemId |
string |
ID :t (guid) för visningslisteobjektet |
| properties.watchlistItemType |
string |
Typ av visningslisteobjekt |
| systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy information. |
|
| type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
WatchlistItemList
Visa en lista över alla visningslistobjekt.
| Name | Typ | Description |
|---|---|---|
| nextLink |
string |
URL för att hämta nästa uppsättning visningslistobjekt. |
| value |
Matris med visningslistobjekt. |