Threat Intelligence Indicator Metrics - List
获取威胁情报指示器指标(指标按类型、威胁类型、源计数)。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2025-06-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
资源组的名称。 此名称不区分大小写。 |
|
subscription
|
path | True |
string (uuid) |
目标订阅的 ID。 该值必须是 UUID。 |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
工作区的名称。 |
|
api-version
|
query | True |
string minLength: 1 |
用于此操作的 API 版本。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
好的 |
|
| Other Status Codes |
描述作未能获取指标的原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
Get threat intelligence indicators metrics.
示例请求
GET https://management.azure.com/subscriptions/bd794837-4d29-4647-9105-6339bfdb4e6a/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/threatIntelligence/main/metrics?api-version=2025-06-01
示例响应
{
"value": [
{
"properties": {
"lastUpdatedTimeUtc": "2020-09-01T19:44:44.117403Z",
"threatTypeMetrics": [
{
"metricName": "compromised",
"metricValue": 20
}
],
"patternTypeMetrics": [
{
"metricName": "url",
"metricValue": 20
}
],
"sourceMetrics": [
{
"metricName": "Azure Sentinel",
"metricValue": 10315
},
{
"metricName": "zinga",
"metricValue": 2
}
]
}
}
]
}定义
| 名称 | 说明 |
|---|---|
|
Cloud |
错误响应结构。 |
|
Cloud |
错误详细信息。 |
|
Threat |
描述威胁情报指标 |
|
Threat |
介绍威胁情报指标实体 |
|
Threat |
威胁情报指标。 |
|
Threat |
所有威胁情报指标字段(类型/威胁类型/源)的列表。 |
CloudError
错误响应结构。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
错误数据 |
CloudErrorBody
错误详细信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误的标识符。 代码是固定的,旨在以编程方式使用。 |
| message |
string |
描述错误的消息,旨在适合在用户界面中显示。 |
ThreatIntelligenceMetric
描述威胁情报指标
| 名称 | 类型 | 说明 |
|---|---|---|
| lastUpdatedTimeUtc |
string |
上次更新的指示器指标 |
| patternTypeMetrics |
模式类型指标 |
|
| sourceMetrics |
源指标 |
|
| threatTypeMetrics |
威胁类型指标 |
ThreatIntelligenceMetricEntity
介绍威胁情报指标实体
| 名称 | 类型 | 说明 |
|---|---|---|
| metricName |
string |
指标名称 |
| metricValue |
integer (int32) |
指标值 |
ThreatIntelligenceMetrics
威胁情报指标。
| 名称 | 类型 | 说明 |
|---|---|---|
| properties |
威胁情报指标。 |
ThreatIntelligenceMetricsList
所有威胁情报指标字段(类型/威胁类型/源)的列表。
| 名称 | 类型 | 说明 |
|---|---|---|
| value |
威胁智能指标字段数组(类型/威胁类型/源)。 |