Iot Security Solution - Update

참조

서비스:: Defender for Cloud

API 버전:: 2019-08-01

이 메서드를 사용하여 기존 IoT Security 솔루션 태그 또는 사용자 정의 리소스를 업데이트합니다. 다른 필드를 업데이트하려면 CreateOrUpdate 메서드를 사용합니다.

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/iotSecuritySolutions/{solutionName}?api-version=2019-08-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string	사용자의 구독 내에 있는 리소스 그룹의 이름입니다. 이름은 대/소문자를 구분하지 않습니다. regex 패턴: `^[-\w\._]+$`
solutionName	path	True	string	IoT 보안 솔루션의 이름입니다.
subscriptionId	path	True	string	Azure 구독 ID regex 패턴: `^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$`
api-version	query	True	string	작업에 대한 API 버전

요청 본문

Name	형식	Description
properties.recommendationsConfiguration	RecommendationConfigurationProperties[]	각 권장 사항 유형에 대한 구성 상태 목록입니다.
properties.userDefinedResources	UserDefinedResourcesProperties	IoT Security 솔루션의 사용자 정의 리소스 속성입니다.
tags	object	리소스 태그

응답

Name	형식	Description
200 OK	IoTSecuritySolutionModel	업데이트
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Use this method to update existing IoT Security solution

샘플 요청

PATCH https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Security/iotSecuritySolutions/default?api-version=2019-08-01

{
  "tags": {
    "foo": "bar"
  },
  "properties": {
    "userDefinedResources": {
      "query": "where type != \"microsoft.devices/iothubs\" | where name contains \"v2\"",
      "querySubscriptions": [
        "075423e9-7d33-4166-8bdf-3920b04e3735"
      ]
    },
    "recommendationsConfiguration": [
      {
        "recommendationType": "IoT_OpenPorts",
        "status": "Disabled"
      },
      {
        "recommendationType": "IoT_SharedCredentials",
        "status": "Disabled"
      }
    ]
  }
}


import com.azure.resourcemanager.security.models.IoTSecuritySolutionModel;
import com.azure.resourcemanager.security.models.RecommendationConfigStatus;
import com.azure.resourcemanager.security.models.RecommendationConfigurationProperties;
import com.azure.resourcemanager.security.models.RecommendationType;
import com.azure.resourcemanager.security.models.UserDefinedResourcesProperties;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for IotSecuritySolution Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/stable/2019-08-01/examples/IoTSecuritySolutions/
     * UpdateIoTSecuritySolution.json
     */
    /**
     * Sample code: Use this method to update existing IoT Security solution.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void
        useThisMethodToUpdateExistingIoTSecuritySolution(com.azure.resourcemanager.security.SecurityManager manager) {
        IoTSecuritySolutionModel resource = manager.iotSecuritySolutions()
            .getByResourceGroupWithResponse("myRg", "default", com.azure.core.util.Context.NONE).getValue();
        resource.update().withTags(mapOf("foo", "bar"))
            .withUserDefinedResources(new UserDefinedResourcesProperties()
                .withQuery("where type != \"microsoft.devices/iothubs\" | where name contains \"v2\"")
                .withQuerySubscriptions(Arrays.asList("075423e9-7d33-4166-8bdf-3920b04e3735")))
            .withRecommendationsConfiguration(Arrays.asList(
                new RecommendationConfigurationProperties().withRecommendationType(RecommendationType.IO_T_OPEN_PORTS)
                    .withStatus(RecommendationConfigStatus.DISABLED),
                new RecommendationConfigurationProperties()
                    .withRecommendationType(RecommendationType.IO_T_SHARED_CREDENTIALS)
                    .withStatus(RecommendationConfigStatus.DISABLED)))
            .apply();
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/stable/2019-08-01/examples/IoTSecuritySolutions/UpdateIoTSecuritySolution.json
func ExampleIotSecuritySolutionClient_Update() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewIotSecuritySolutionClient().Update(ctx, "myRg", "default", armsecurity.UpdateIotSecuritySolutionData{
		Tags: map[string]*string{
			"foo": to.Ptr("bar"),
		},
		Properties: &armsecurity.UpdateIoTSecuritySolutionProperties{
			RecommendationsConfiguration: []*armsecurity.RecommendationConfigurationProperties{
				{
					RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTOpenPorts),
					Status:             to.Ptr(armsecurity.RecommendationConfigStatusDisabled),
				},
				{
					RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTSharedCredentials),
					Status:             to.Ptr(armsecurity.RecommendationConfigStatusDisabled),
				}},
			UserDefinedResources: &armsecurity.UserDefinedResourcesProperties{
				Query: to.Ptr("where type != \"microsoft.devices/iothubs\" | where name contains \"v2\""),
				QuerySubscriptions: []*string{
					to.Ptr("075423e9-7d33-4166-8bdf-3920b04e3735")},
			},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.IoTSecuritySolutionModel = armsecurity.IoTSecuritySolutionModel{
	// 	Name: to.Ptr("default"),
	// 	Type: to.Ptr("Microsoft.Security/IoTSecuritySolutions"),
	// 	ID: to.Ptr("/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/Locations/eastus/IoTSecuritySolutions/default"),
	// 	Tags: map[string]*string{
	// 		"foo": to.Ptr("bar"),
	// 	},
	// 	Location: to.Ptr("East Us"),
	// 	Properties: &armsecurity.IoTSecuritySolutionProperties{
	// 		AutoDiscoveredResources: []*string{
	// 			to.Ptr("/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735"),
	// 			to.Ptr("/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub")},
	// 			DisabledDataSources: []*armsecurity.DataSource{
	// 			},
	// 			DisplayName: to.Ptr("Solution Default"),
	// 			Export: []*armsecurity.ExportData{
	// 				to.Ptr(armsecurity.ExportDataRawEvents)},
	// 				IotHubs: []*string{
	// 					to.Ptr("/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub")},
	// 					RecommendationsConfiguration: []*armsecurity.RecommendationConfigurationProperties{
	// 						{
	// 							Name: to.Ptr("Service Principal Not Used with ACR"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTAcrauthentication),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Agent sending underutilized messages"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTAgentSendsUnutilizedMessages),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatus("TurnedOn")),
	// 						},
	// 						{
	// 							Name: to.Ptr("Operating system (OS) baseline validation failure"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTBaseline),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Edge Hub memory can be optimized"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTEdgeHubMemOptimize),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("No Logging Configured for Edge Module"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTEdgeLoggingOptions),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Module Settings Inconsistent in SecurityGroup"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTInconsistentModuleSettings),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Install the Azure Security of Things Agent"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTInstallAgent),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Default IP Filter Policy should be Deny"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTIpfilterDenyAll),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("IP Filter rule includes large IP range"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTIpfilterPermissiveRule),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Open Ports On Device"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTOpenPorts),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusDisabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Permissive firewall policy in one of the chains was found"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTPermissiveFirewallPolicy),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Permissive firewall rule in the input chain was found"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTPermissiveInputFirewallRules),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Permissive firewall rule in the output chain was found"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTPermissiveOutputFirewallRules),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("High level permissions configured in Edge model twin for Edge module"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTPrivilegedDockerOptions),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("Same Authentication Credentials used by multiple devices"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTSharedCredentials),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusDisabled),
	// 						},
	// 						{
	// 							Name: to.Ptr("TLS cipher suite upgrade"),
	// 							RecommendationType: to.Ptr(armsecurity.RecommendationTypeIoTVulnerableTLSCipherSuite),
	// 							Status: to.Ptr(armsecurity.RecommendationConfigStatusEnabled),
	// 					}},
	// 					Status: to.Ptr(armsecurity.SecuritySolutionStatusEnabled),
	// 					UnmaskedIPLoggingStatus: to.Ptr(armsecurity.UnmaskedIPLoggingStatusEnabled),
	// 					UserDefinedResources: &armsecurity.UserDefinedResourcesProperties{
	// 						Query: to.Ptr("where type != \"microsoft.devices/iothubs\" | where name contains \"v2\""),
	// 						QuerySubscriptions: []*string{
	// 							to.Ptr("075423e9-7d33-4166-8bdf-3920b04e3735")},
	// 						},
	// 						Workspace: to.Ptr("/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1"),
	// 					},
	// 					SystemData: &armsecurity.SystemData{
	// 						CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2020-04-27T21:53:29.092Z"); return t}()),
	// 						CreatedBy: to.Ptr("string"),
	// 						CreatedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 						LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2020-04-27T21:53:29.092Z"); return t}()),
	// 						LastModifiedBy: to.Ptr("string"),
	// 						LastModifiedByType: to.Ptr(armsecurity.CreatedByTypeUser),
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Use this method to update existing IoT Security solution tags or user defined resources. To update other fields use the CreateOrUpdate method.
 *
 * @summary Use this method to update existing IoT Security solution tags or user defined resources. To update other fields use the CreateOrUpdate method.
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/stable/2019-08-01/examples/IoTSecuritySolutions/UpdateIoTSecuritySolution.json
 */
async function useThisMethodToUpdateExistingIoTSecuritySolution() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "20ff7fc3-e762-44dd-bd96-b71116dcdc23";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "myRg";
  const solutionName = "default";
  const updateIotSecuritySolutionData = {
    recommendationsConfiguration: [
      { recommendationType: "IoT_OpenPorts", status: "Disabled" },
      { recommendationType: "IoT_SharedCredentials", status: "Disabled" },
    ],
    tags: { foo: "bar" },
    userDefinedResources: {
      query: 'where type != "microsoft.devices/iothubs" | where name contains "v2"',
      querySubscriptions: ["075423e9-7d33-4166-8bdf-3920b04e3735"],
    },
  };
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const result = await client.iotSecuritySolution.update(
    resourceGroupName,
    solutionName,
    updateIotSecuritySolutionData,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.SecurityCenter;
using Azure.ResourceManager.SecurityCenter.Models;

// Generated from example definition: specification/security/resource-manager/Microsoft.Security/stable/2019-08-01/examples/IoTSecuritySolutions/UpdateIoTSecuritySolution.json
// this example is just showing the usage of "IotSecuritySolution_Update" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this IotSecuritySolutionResource created on azure
// for more information of creating IotSecuritySolutionResource, please refer to the document of IotSecuritySolutionResource
string subscriptionId = "20ff7fc3-e762-44dd-bd96-b71116dcdc23";
string resourceGroupName = "myRg";
string solutionName = "default";
ResourceIdentifier iotSecuritySolutionResourceId = IotSecuritySolutionResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, solutionName);
IotSecuritySolutionResource iotSecuritySolution = client.GetIotSecuritySolutionResource(iotSecuritySolutionResourceId);

// invoke the operation
IotSecuritySolutionPatch patch = new IotSecuritySolutionPatch()
{
    UserDefinedResources = new UserDefinedResourcesProperties("where type != \"microsoft.devices/iothubs\" | where name contains \"v2\"", new string[]
{
"075423e9-7d33-4166-8bdf-3920b04e3735"
}),
    RecommendationsConfiguration =
    {
    new RecommendationConfigurationProperties(IotSecurityRecommendationType.IotOpenPorts,RecommendationConfigStatus.Disabled),new RecommendationConfigurationProperties(IotSecurityRecommendationType.IotSharedCredentials,RecommendationConfigStatus.Disabled)
    },
    Tags =
    {
    ["foo"] = "bar",
    },
};
IotSecuritySolutionResource result = await iotSecuritySolution.UpdateAsync(patch);

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
IotSecuritySolutionData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

샘플 응답

상태 코드:: 200

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/MyGroup/providers/Microsoft.Security/Locations/eastus/IoTSecuritySolutions/default",
  "name": "default",
  "type": "Microsoft.Security/IoTSecuritySolutions",
  "location": "East Us",
  "tags": {
    "foo": "bar"
  },
  "properties": {
    "workspace": "/subscriptions/c4930e90-cd72-4aa5-93e9-2d081d129569/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace1",
    "status": "Enabled",
    "export": [
      "RawEvents"
    ],
    "disabledDataSources": [],
    "displayName": "Solution Default",
    "iotHubs": [
      "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
    ],
    "userDefinedResources": {
      "query": "where type != \"microsoft.devices/iothubs\" | where name contains \"v2\"",
      "querySubscriptions": [
        "075423e9-7d33-4166-8bdf-3920b04e3735"
      ]
    },
    "autoDiscoveredResources": [
      "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735",
      "/subscriptions/075423e9-7d33-4166-8bdf-3920b04e3735/resourceGroups/myRg/providers/Microsoft.Devices/IotHubs/FirstIotHub"
    ],
    "recommendationsConfiguration": [
      {
        "recommendationType": "IoT_ACRAuthentication",
        "name": "Service Principal Not Used with ACR",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_AgentSendsUnutilizedMessages",
        "name": "Agent sending underutilized messages",
        "status": "TurnedOn"
      },
      {
        "recommendationType": "IoT_Baseline",
        "name": "Operating system (OS) baseline validation failure",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_EdgeHubMemOptimize",
        "name": "Edge Hub memory can be optimized",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_EdgeLoggingOptions",
        "name": "No Logging Configured for Edge Module",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_InconsistentModuleSettings",
        "name": "Module Settings Inconsistent in SecurityGroup",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_InstallAgent",
        "name": "Install the Azure Security of Things Agent",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_IPFilter_DenyAll",
        "name": "Default IP Filter Policy should be Deny",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_IPFilter_PermissiveRule",
        "name": "IP Filter rule includes large IP range",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_OpenPorts",
        "name": "Open Ports On Device",
        "status": "Disabled"
      },
      {
        "recommendationType": "IoT_PermissiveFirewallPolicy",
        "name": "Permissive firewall policy in one of the chains was found",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_PermissiveInputFirewallRules",
        "name": "Permissive firewall rule in the input chain was found",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_PermissiveOutputFirewallRules",
        "name": "Permissive firewall rule in the output chain was found",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_PrivilegedDockerOptions",
        "name": "High level permissions configured in Edge model twin for Edge module",
        "status": "Enabled"
      },
      {
        "recommendationType": "IoT_SharedCredentials",
        "name": "Same Authentication Credentials used by multiple devices",
        "status": "Disabled"
      },
      {
        "recommendationType": "IoT_VulnerableTLSCipherSuite",
        "name": "TLS cipher suite upgrade",
        "status": "Enabled"
      }
    ],
    "unmaskedIpLoggingStatus": "Enabled"
  },
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-27T21:53:29.0928001Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-27T21:53:29.0928001Z"
  }
}

정의

Name	Description
AdditionalWorkspaceDataType	작업 영역으로 전송되는 데이터 형식 목록
AdditionalWorkspacesProperties	추가 작업 영역의 속성입니다.
AdditionalWorkspaceType	작업 영역 유형입니다.
CloudError	실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.
CloudErrorBody	오류 세부 정보입니다.
createdByType	리소스를 만든 ID의 형식입니다.
DataSource	사용하지 않도록 설정된 데이터 원본. 이러한 데이터 원본을 사용하지 않도록 설정하면 시스템이 손상됩니다.
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
ExportData	작업 영역 데이터로 내보내기 위한 추가 옵션 목록입니다.
IoTSecuritySolutionModel	IoT 보안 솔루션 구성 및 리소스 정보입니다.
RecommendationConfigStatus	권장 사항 상태입니다. 권장 사항 상태를 사용하지 않도록 설정하면 권장 사항이 생성되지 않습니다.
RecommendationConfigurationProperties	IoT Security 권장 사항의 유형입니다.
RecommendationType	IoT Security 권장 사항의 유형입니다.
SecuritySolutionStatus	IoT 보안 솔루션의 상태입니다.
systemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
UnmaskedIpLoggingStatus	마스크 해제된 IP 주소 로깅 상태
UpdateIotSecuritySolutionData
UserDefinedResourcesProperties	IoT Security 솔루션의 사용자 정의 리소스 속성입니다.

AdditionalWorkspaceDataType

작업 영역으로 전송되는 데이터 형식 목록

Name	형식	Description
Alerts	string
RawEvents	string

AdditionalWorkspacesProperties

추가 작업 영역의 속성입니다.

Name	형식	Default value	Description
dataTypes	AdditionalWorkspaceDataType[]		작업 영역으로 전송되는 데이터 형식 목록
type	AdditionalWorkspaceType	Sentinel	작업 영역 유형입니다.
workspace	string		작업 영역 리소스 ID

AdditionalWorkspaceType

작업 영역 유형입니다.

Name	형식	Description
Sentinel	string

CloudError

실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. 또한 OData 오류 응답 형식을 따릅니다.

Name	형식	Description
error.additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
error.code	string	오류 코드입니다.
error.details	CloudErrorBody[]	오류 세부 정보입니다.
error.message	string	오류 메시지입니다.
error.target	string	오류 대상입니다.

CloudErrorBody

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	CloudErrorBody[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

createdByType

리소스를 만든 ID의 형식입니다.

Name	형식	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataSource

사용하지 않도록 설정된 데이터 원본. 이러한 데이터 원본을 사용하지 않도록 설정하면 시스템이 손상됩니다.

Name	형식	Description
TwinData	string	디바이스 쌍 데이터

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

ExportData

작업 영역 데이터로 내보내기 위한 추가 옵션 목록입니다.

Name	형식	Description
RawEvents	string	에이전트 원시 이벤트

IoTSecuritySolutionModel

IoT 보안 솔루션 구성 및 리소스 정보입니다.

Name	형식	Default value	Description
id	string		리소스 ID
location	string		리소스 위치입니다.
name	string		리소스 이름
properties.additionalWorkspaces	AdditionalWorkspacesProperties[]		추가 작업 영역 목록
properties.autoDiscoveredResources	string[]		보안 솔루션과 관련된 것으로 자동으로 검색된 리소스 목록입니다.
properties.disabledDataSources	DataSource[]		사용하지 않도록 설정된 데이터 원본. 이러한 데이터 원본을 사용하지 않도록 설정하면 시스템이 손상됩니다.
properties.displayName	string		리소스 표시 이름입니다.
properties.export	ExportData[]		작업 영역 데이터로 내보내기 위한 추가 옵션 목록입니다.
properties.iotHubs	string[]		IoT Hub 리소스 ID
properties.recommendationsConfiguration	RecommendationConfigurationProperties[]		각 권장 사항 유형에 대한 구성 상태 목록입니다.
properties.status	SecuritySolutionStatus	Enabled	IoT 보안 솔루션의 상태입니다.
properties.unmaskedIpLoggingStatus	UnmaskedIpLoggingStatus	Disabled	마스크 해제된 IP 주소 로깅 상태
properties.userDefinedResources	UserDefinedResourcesProperties		IoT Security 솔루션의 사용자 정의 리소스 속성입니다.
properties.workspace	string		작업 영역 리소스 ID
systemData	systemData		createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
tags	object		리소스 태그
type	string		리소스 종류

RecommendationConfigStatus

권장 사항 상태입니다. 권장 사항 상태를 사용하지 않도록 설정하면 권장 사항이 생성되지 않습니다.

Name	형식	Description
Disabled	string
Enabled	string

RecommendationConfigurationProperties

IoT Security 권장 사항의 유형입니다.

Name	형식	Default value	Description
name	string
recommendationType	RecommendationType		IoT Security 권장 사항의 유형입니다.
status	RecommendationConfigStatus	Enabled	권장 사항 상태입니다. 권장 사항 상태를 사용하지 않도록 설정하면 권장 사항이 생성되지 않습니다.

RecommendationType

IoT Security 권장 사항의 유형입니다.

Name	형식	Description
IoT_ACRAuthentication	string	ACR 리포지토리에서 에지 모듈을 끌어오는 데 사용되는 인증 스키마는 서비스 주체 인증을 사용하지 않습니다.
IoT_AgentSendsUnutilizedMessages	string	IoT 에이전트 메시지 크기 용량은 현재 사용량이 부족하여 보낸 메시지 수가 증가합니다. 더 나은 사용률을 위해 메시지 간격을 조정합니다.
IoT_Baseline	string	보안 관련 시스템 구성 문제를 확인했습니다.
IoT_EdgeHubMemOptimize	string	솔루션의 Edge 모듈에서 사용하지 않는 프로토콜에 대해 프로토콜 헤드를 해제하여 Edge Hub 메모리 사용을 최적화할 수 있습니다.
IoT_EdgeLoggingOptions	string	이 에지 모듈에 대해 로깅을 사용할 수 없습니다.
IoT_IPFilter_DenyAll	string	IP 필터 구성에는 허용된 트래픽에 대해 정의된 규칙이 있어야 하며 기본적으로 다른 모든 트래픽을 거부해야 합니다.
IoT_IPFilter_PermissiveRule	string	IP 필터 허용 규칙 원본 IP 범위가 너무 큽다. 지나치게 관대한 규칙은 악의적인 의도자에게 IoT Hub를 노출할 수 있습니다.
IoT_InconsistentModuleSettings	string	디바이스 보안 그룹 내의 소수에는 나머지 그룹과 Edge 모듈 설정이 일치하지 않습니다.
IoT_InstallAgent	string	Azure Security of Things 에이전트를 설치합니다.
IoT_OpenPorts	string	디바이스에서 수신 대기 엔드포인트가 발견되었습니다.
IoT_PermissiveFirewallPolicy	string	허용된 방화벽 정책이 발견되었습니다(INPUT/OUTPUT). 정책은 기본적으로 모든 트래픽을 거부하고 디바이스와 필요한 통신을 허용하는 규칙을 정의해야 합니다.
IoT_PermissiveInputFirewallRules	string	광범위한 IP 주소 또는 포트에 대한 허용 패턴을 포함하는 방화벽의 규칙이 발견되었습니다.
IoT_PermissiveOutputFirewallRules	string	광범위한 IP 주소 또는 포트에 대한 허용 패턴을 포함하는 방화벽의 규칙이 발견되었습니다.
IoT_PrivilegedDockerOptions	string	Edge 모듈은 광범위한 Linux 기능 또는 호스트 수준 네트워크 액세스(호스트 머신에 데이터 보내기/받기)를 사용하여 권한 있는 모드에서 실행되도록 구성됩니다.
IoT_SharedCredentials	string	여러 디바이스에서 사용하는 IoT Hub와 동일한 인증 자격 증명입니다. 이는 합법적인 디바이스를 가장하는 불법 디바이스를 나타낼 수 있습니다. 또한 공격자가 디바이스를 가장할 위험도 노출합니다.
IoT_VulnerableTLSCipherSuite	string	안전하지 않은 TLS 구성이 검색되었습니다. 즉시 업그레이드를 권장합니다.

SecuritySolutionStatus

IoT 보안 솔루션의 상태입니다.

Name	형식	Description
Disabled	string
Enabled	string

systemData

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string	리소스 만들기의 타임스탬프(UTC)입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID의 형식입니다.

UnmaskedIpLoggingStatus

마스크 해제된 IP 주소 로깅 상태

Name	형식	Description
Disabled	string	마스크 해제된 IP 로깅을 사용할 수 없음
Enabled	string	마스크되지 않은 IP 로깅이 사용하도록 설정됨

UpdateIotSecuritySolutionData

Name	형식	Description
properties.recommendationsConfiguration	RecommendationConfigurationProperties[]	각 권장 사항 유형에 대한 구성 상태 목록입니다.
properties.userDefinedResources	UserDefinedResourcesProperties	IoT Security 솔루션의 사용자 정의 리소스 속성입니다.
tags	object	리소스 태그

UserDefinedResourcesProperties

IoT Security 솔루션의 사용자 정의 리소스 속성입니다.

Name	형식	Description
query	string	보안 솔루션의 사용자 정의 리소스를 나타내는 Azure Resource Graph 쿼리입니다. "where type != "Microsoft.Devices/IotHubs""로 시작하는 데 필요합니다.
querySubscriptions	string[]	사용자 정의 리소스 쿼리를 실행해야 하는 Azure 구독 ID 목록입니다.

다음을 통해 공유

Iot Security Solution - Update

URI 매개 변수

요청 본문

응답

보안

azure_auth

범위

예제

Use this method to update existing IoT Security solution

샘플 요청

샘플 응답

정의

AdditionalWorkspaceDataType

AdditionalWorkspacesProperties

AdditionalWorkspaceType

CloudError

CloudErrorBody

createdByType

DataSource

ErrorAdditionalInfo

ExportData

IoTSecuritySolutionModel

RecommendationConfigStatus

RecommendationConfigurationProperties

RecommendationType

SecuritySolutionStatus

systemData

UnmaskedIpLoggingStatus

UpdateIotSecuritySolutionData

UserDefinedResourcesProperties

추가 리소스