我们在根据给定时间过滤器获取安全警报的 Azure API 端点方面遇到问题。
Azure API 文档链接和 API 部分的屏幕截图, https://learn.microsoft.com/en-us/rest/api/securitycenter/alerts/listbyresourcegroup
我们在使用所需参数和承载访问 token 访问端点时遇到以下错误。
错误详细信息:
{
"error": {
"code": "ProviderError",
"message": "Resource provider 'Microsoft.Security' failed to return collection response for type 'alerts'."
}
}
端点 URL:
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{ResourceGroup}/providers/Microsoft.Security/alerts?api-version={version}}&$filter=properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'
注意: URL 在没有指定时间“filter”的情况下给出响应,但是当使用 filter 作为参数之一时,我们会收到上述错误。
使用的参数值:$filter = properties.reportedTimeUtc eq '2019-07-06T08:00:51.8801218Z'
有人可以帮忙解决这个问题吗?如需任何其他详细信息/说明,请告诉我。谢谢。
最佳答案
如果你想过滤reportedTimeUtc,可以引用以下方法:
https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/<RG>/providers/Microsoft.Security/alerts?$filter=Properties/ReportedTimeUtc eq 2019-05-18T12:20:13.3196284Z&api-version=2019-01-01
只需注意过滤器值格式:Properties/ReportedTimeUtc eq 2019-05-18T12:20:13.3196284Z 并且第一个字母必须大写。
结果:
关于Azure REST API - 时间增量的 $filter 参数抛出 ProviderError,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56975897/