نوع مورد المؤشر
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- راجع صفحة المؤشرات المقابلة في المدخل.
| أسلوب | نوع المرجع | الوصف |
|---|---|---|
| مؤشرات القائمة | مؤشر مجموعة | كيانات مؤشر القائمة. |
| مؤشر إرسال | مؤشر | إرسال كيان المؤشر أو تحديثه. |
| مؤشرات الاستيراد | مؤشر مجموعة | إرسال كيانات المؤشرات أو تحديثها. |
| مؤشر الحذف | لا يوجد محتوى | حذف كيان المؤشر . |
الخصائص
| مال | نوع | الوصف |
|---|---|---|
| id | سلسلة | هوية كيان المؤشر . |
| قيمة المؤشر | سلسلة | قيمة المؤشر. |
| نوع المؤشر | قائمة تعداد | نوع المؤشر. القيم المحتملة هي: FileSha1و FileMd5FileSha256و CertificateThumbprintوIpAddressDomainName.Url |
| تطبيق | سلسلة | التطبيق المقترن بالمؤشر. |
| فعل | قائمة تعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: Warnو AuditBlockو AlertوAlertAndBlockBlockAndRemediate.Allowed |
| معرف خارجي | سلسلة | معرف يمكن للعميل إرساله في طلب الارتباط المخصص. |
| نوع المصدر | قائمة تعداد |
User في حالة إنشاء المؤشر بواسطة مستخدم (على سبيل المثال، من المدخل)، AadApp في حالة إرساله باستخدام تطبيق تلقائي عبر واجهة برمجة التطبيقات. |
| createdBySource | خيط | اسم المستخدم/التطبيق الذي قام بإرسال المؤشر. |
| تم الإنشاء بواسطة | سلسلة | الهوية الفريدة للمستخدم/التطبيق الذي قام بإرسال المؤشر. |
| lastUpdatedBy | سلسلة | هوية المستخدم/التطبيق الذي حدث المؤشر آخر مرة. |
| createTimeDateTimeUtc | DateTimeOffset | تاريخ ووقت إنشاء المؤشر. |
| وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر. |
| lastUpdateTime | DateTimeOffset | آخر مرة تم فيها تحديث المؤشر. |
| شده | قائمة تعداد | شدة المؤشر. القيم المحتملة هي: Informationalو MediumLowو و.High |
| عنوان | سلسلة | عنوان المؤشر. |
| وصف | سلسلة | وصف المؤشر. |
| الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها للمؤشر. |
| أسماء rbacGroup | قائمة السلاسل | أسماء مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشطه. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
| معرفات rbacGroup | قائمة السلاسل | معرفات مجموعة أجهزة التحكم في الوصول استنادا إلى الدور حيث يتم عرض المؤشر ونشط. قائمة فارغة في حالة تعرضها لجميع الأجهزة. |
| generateAlert | قائمة تعداد | صحيح إذا كان إنشاء التنبيه مطلوبا، خطأ إذا كان هذا المؤشر لا ينبغي أن ينشئ تنبيها. |
أنواع المؤشرات
أنواع إجراءات المؤشر التي تدعمها واجهة برمجة التطبيقات هي:
- سمح
- مراجعه الحسابات
- حظر
- BlockAndRemediate
- تحذير (Defender for Cloud Apps فقط)
لمزيد من المعلومات حول وصف أنواع إجراءات الاستجابة، راجع إنشاء مؤشرات.
ملاحظة
سيتم دعم إجراءات الاستجابة السابقة (AlertAndBlock و Alert) حتى يناير 2022. بعد هذا التاريخ، يجب أن يستخدم جميع العملاء أحد أنواع الإجراءات المدرجة في هذا القسم.
تمثيل Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.