إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
الخصائص
| مال | نوع | الوصف |
|---|---|---|
| id | سلسلة | هوية كيان المؤشر . |
| قيمة المؤشر | سلسلة | قيمة المؤشر. |
| نوع المؤشر | قائمة تعداد | نوع المؤشر. القيم المحتملة هي: FileSha1و FileMd5FileSha256و CertificateThumbprintوIpAddressDomainName.Url |
| تطبيق | سلسلة | التطبيق المقترن بالمؤشر. |
| فعل | قائمة تعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: Warnو AuditBlockو AlertوAlertAndBlockBlockAndRemediate.Allowed |
| معرف خارجي | سلسلة | معرف يمكن للعميل إرساله في طلب الارتباط المخصص. |
| نوع المصدر | قائمة تعداد |
User في حالة إنشاء المؤشر بواسطة مستخدم (على سبيل المثال، من المدخل)، AadApp في حالة إرساله باستخدام تطبيق تلقائي عبر واجهة برمجة التطبيقات. |
| createdBySource | خيط | اسم المستخدم/التطبيق الذي قام بإرسال المؤشر. |
| تم الإنشاء بواسطة | سلسلة | الهوية الفريدة للمستخدم/التطبيق الذي قام بإرسال المؤشر. |
| lastUpdatedBy | سلسلة | هوية المستخدم/التطبيق الذي حدث المؤشر آخر مرة. |
| createTimeDateTimeUtc | DateTimeOffset | تاريخ ووقت إنشاء المؤشر. |
| وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر. |
| lastUpdateTime | DateTimeOffset | آخر مرة تم فيها تحديث المؤشر. |
| شده | قائمة تعداد | شدة المؤشر. القيم المحتملة هي: Informationalو MediumLowو و.High |
| عنوان | سلسلة | عنوان المؤشر. |
| وصف | سلسلة | وصف المؤشر. |
| الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها للمؤشر. |
| أسماء rbacGroup | قائمة السلاسل | أسماء مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشطه. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
| معرفات rbacGroup | قائمة السلاسل | معرفات مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشط. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
| generateAlert | قائمة تعداد | صحيح إذا كان إنشاء التنبيه مطلوبا، خطأ إذا كان هذا المؤشر لا ينبغي أن ينشئ تنبيها. |
أنواع المؤشرات
أنواع إجراءات المؤشر التي تدعمها واجهة برمجة التطبيقات هي:
- سمح
- تدقيق
- حظر
- BlockAndRemediate
- تحذير (Defender for Cloud Apps فقط)
لمزيد من المعلومات حول وصف أنواع إجراءات الاستجابة، راجع إنشاء مؤشرات.
ملاحظة
سيتم دعم إجراءات الاستجابة السابقة (AlertAndBlock و Alert) حتى يناير 2022. بعد هذا التاريخ، يجب أن يستخدم جميع العملاء أحد أنواع الإجراءات المدرجة في هذا القسم.
تمثيل Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}