نوع مورد المؤشر
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- راجع صفحة المؤشرات المقابلة في المدخل.
الاسلوب | نوع المرجع | الوصف |
---|---|---|
مؤشرات القائمة | مؤشر جمع | كيانات مؤشر القائمة. |
مؤشر إرسال | مؤشر | إرسال كيان المؤشر أو تحديثه. |
مؤشرات الاستيراد | مؤشر جمع | إرسال كيانات المؤشرات أو تحديثها. |
مؤشر الحذف | لا يوجد محتوى | حذف كيان المؤشر . |
خصائص
الخاصيه | نوع | الوصف |
---|---|---|
id | سلسلة | هوية كيان المؤشر . |
قيمة المؤشر | سلسلة | قيمة المؤشر. |
نوع المؤشر | التعداد | نوع المؤشر. القيم المحتملة هي: FileSha1 و FileMd5 FileSha256 و CertificateThumbprint وIpAddress DomainName .Url |
تطبيق | سلسلة | التطبيق المقترن بالمؤشر. |
العمل | التعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: Warn و Audit Block و Alert وAlertAndBlock BlockAndRemediate .Allowed |
معرف خارجي | سلسلة | معرف يمكن للعميل إرساله في طلب الارتباط المخصص. |
نوع المصدر | التعداد | User في حالة إنشاء المؤشر بواسطة مستخدم (على سبيل المثال، من المدخل)، AadApp في حالة إرساله باستخدام تطبيق تلقائي عبر واجهة برمجة التطبيقات. |
createdBySource | سلسله | اسم المستخدم/التطبيق الذي قام بإرسال المؤشر. |
تم الإنشاء بواسطة | سلسلة | الهوية الفريدة للمستخدم/التطبيق الذي قام بإرسال المؤشر. |
lastUpdatedBy | سلسلة | هوية المستخدم/التطبيق الذي حدث المؤشر آخر مرة. |
createTimeDateTimeUtc | DateTimeOffset | تاريخ ووقت إنشاء المؤشر. |
وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر. |
lastUpdateTime | DateTimeOffset | آخر مرة تم فيها تحديث المؤشر. |
شده | التعداد | شدة المؤشر. القيم المحتملة هي: Informational و Medium Low و و.High |
عنوان | سلسلة | عنوان المؤشر. |
وصف | سلسلة | وصف المؤشر. |
الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها للمؤشر. |
أسماء rbacGroup | قائمة السلاسل | أسماء مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشطه. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
معرفات rbacGroup | قائمة السلاسل | معرفات مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشط. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
generateAlert | التعداد | صحيح إذا كان إنشاء التنبيه مطلوبا، خطأ إذا كان هذا المؤشر لا ينبغي أن ينشئ تنبيها. |
أنواع المؤشرات
أنواع إجراءات المؤشر التي تدعمها واجهة برمجة التطبيقات هي:
- يسمح
- مراجعه الحسابات
- حظر
- BlockAndRemediate
- تحذير (Defender for Cloud Apps فقط)
لمزيد من المعلومات حول وصف أنواع إجراءات الاستجابة، راجع مؤشرات الإنشاء.
ملاحظة
سيتم دعم إجراءات الاستجابة السابقة (AlertAndBlock و Alert) حتى يناير 2022. بعد هذا التاريخ، يجب أن يستخدم جميع العملاء أحد أنواع الإجراءات المدرجة في هذا القسم.
تمثيل Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ