Azure REST API - 时间增量的 $filter 参数抛出 ProviderError

Question

我们在根据给定时间过滤器获取安全警报的 Azure API 端点方面遇到问题。

Azure API 文档链接和 API 部分的屏幕截图， https://learn.microsoft.com/en-us/rest/api/securitycenter/alerts/listbyresourcegroup

Screenshot - API Doc

我们在使用所需参数和承载访问 token 访问端点时遇到以下错误。

错误详细信息:

{
    "error": {
        "code": "ProviderError",
        "message": "Resource provider 'Microsoft.Security' failed to return collection response for type 'alerts'."
    }
}

端点 URL:

https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{ResourceGroup}/providers/Microsoft.Security/alerts?api-version={version}}&$filter=properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'

注意: URL 在没有指定时间“filter”的情况下给出响应，但是当使用 filter 作为参数之一时，我们会收到上述错误。

使用的参数值:$filter = properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'

Screenshot - filter param

有人可以帮忙解决这个问题吗？如需任何其他详细信息/说明，请告诉我。谢谢。

Answer 1

如果你想过滤reportedTimeUtc，可以引用以下方法:

https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<RG>/providers/Microsoft.Security/alerts?$filter=Properties/ReportedTimeUtc eq 2019-05-18T12:20:13.3196284Z&api-version=2019-01-01

只需注意过滤器值格式:Properties/ReportedTimeUtc eq 2019-05-18T12:20:13.3196284Z 并且第一个字母必须大写。

结果: