У нас возникают проблемы с конечной точкой API Azure для извлечения предупреждений безопасности на основе заданного временного фильтра.
Ссылка на документацию API Azure и снимок экрана для раздела API, https://docs.microsoft.com/en-us/rest/api/securitycenter/alerts/listbyresourcegroup
Снимок экрана - API Doc
Мы столкнулись со следующей ошибкой при достижении конечной точки необходимыми параметрами и токеном доступа на предъявителя.
Подробности ошибки:
{ "error": { "code": "ProviderError", "message": "Resource provider 'Microsoft.Security' failed to return collection response for type 'alerts'." } }
URL-адрес конечной точки:
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{ResourceGroup}/providers/Microsoft.Security/alerts?api-version={version}}&$filter=properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'
ПРИМЕЧАНИЕ. URL-адрес дает ответ без указания времени «фильтра», но при использовании фильтра в качестве одного из параметров мы получаемвышеупомянутая ошибка.
Используемое значение параметра: $filter = properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'
$filter = properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'
Снимок экрана - параметр фильтра
Может ли кто-нибудь помочь в решении этой проблемы?Дайте мне знать для каких-либо дополнительных деталей / разъяснений.Спасибо.
Если вы хотите отфильтровать reportTimeUtc, вы можете обратиться к следующему методу:
https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<RG>/providers/Microsoft.Security/alerts?$filter=Properties/ReportedTimeUtc eq 2019-05-18T12:20:13.3196284Z&api-version=2019-01-01
Просто обратите внимание на формат значения фильтра: Свойства / ReportedTimeUtc eq 2019-05-18T12: 20: 13.3196284Z И первая буква должна быть в верхнем регистре.
Результат: