إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
الخصائص
| الخاصيه | نوع | الوصف |
|---|---|---|
| المعرّف | سلسلة | هوية كيان المؤشر . |
| قيمة المؤشر | سلسلة | قيمة المؤشر. |
| نوع المؤشر | التعداد | نوع المؤشر. القيم المحتملة هي: FileSha1و FileMd5FileSha256و CertificateThumbprintوIpAddressDomainName.Url |
| تطبيق | سلسلة | التطبيق المقترن بالمؤشر. |
| العمل | التعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: Warnو AuditBlockو AlertوAlertAndBlockBlockAndRemediate.Allowed |
| معرف خارجي | سلسلة | المعرف الذي يمكن للعميل إرساله في طلب الارتباط المخصص. |
| نوع المصدر | التعداد |
User في حالة إنشاء المؤشر بواسطة مستخدم (على سبيل المثال، من المدخل)، AadApp في حالة إرساله باستخدام تطبيق تلقائي عبر واجهة برمجة التطبيقات. |
| createdBySource | سلسله | اسم المستخدم/التطبيق الذي قام بإرسال المؤشر. |
| تم الإنشاء بواسطة | سلسلة | الهوية الفريدة للمستخدم/التطبيق الذي قام بإرسال المؤشر. |
| lastUpdatedBy | سلسلة | هوية المستخدم/التطبيق الذي حدث المؤشر آخر مرة. |
| createTimeDateTimeUtc | DateTimeOffset | تاريخ ووقت إنشاء المؤشر. |
| وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر. |
| lastUpdateTime | DateTimeOffset | آخر مرة تم فيها تحديث المؤشر. |
| شده | التعداد | شدة المؤشر. القيم المحتملة هي: Informationalو MediumLowو و.High |
| عنوان | سلسلة | عنوان المؤشر. |
| وصف | سلسلة | وصف المؤشر. |
| الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها للمؤشر. |
| أسماء rbacGroup | قائمة السلاسل | أسماء مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشطه. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
| معرفات rbacGroup | قائمة السلاسل | معرفات مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشط. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
| generateAlert | التعداد | صحيح إذا كان إنشاء التنبيه مطلوبا، خطأ إذا كان هذا المؤشر لا ينبغي أن ينشئ تنبيها. |
أنواع المؤشرات
أنواع إجراءات المؤشر التي تدعمها واجهة برمجة التطبيقات هي:
- يسمح
- تدقيق
- حظر
- BlockAndRemediate
- تحذير (Defender for Cloud Apps فقط)
لمزيد من المعلومات حول وصف أنواع إجراءات الاستجابة، راجع إنشاء مؤشرات.
ملاحظة
AlertAndBlock و Alert هما إجراءات استجابة قديمة تم دعمها فقط حتى يناير 2022.
تمثيل Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "BlockAndRemediate",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}