إدارة المؤشرات
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
في جزء التنقل، حدد Settings>Endpoints Indicators> (ضمن Rules).
حدد علامة تبويب نوع الكيان الذي تريد إدارته.
قم بتحديث تفاصيل المؤشر وحدد حفظ أو حدد الزر حذف إذا كنت ترغب في إزالة الكيان من القائمة.
استيراد قائمة ب IoCs
يمكنك أيضا اختيار تحميل ملف CSV يحدد سمات المؤشرات والإجراء المطلوب اتخاذه وتفاصيل أخرى.
قم بتنزيل نموذج CSV لمعرفة سمات العمود المدعومة.
في جزء التنقل، حدد Settings>Endpoints Indicators> (ضمن Rules).
حدد علامة تبويب نوع الكيان الذي تريد استيراد مؤشرات له.
حدد استيراد>اختر ملفا.
حدد استيراد. كرر ذلك لجميع الملفات التي تريد استيرادها.
حدد تم.
ملاحظة
يمكن تحميل 500 مؤشر فقط لكل دفعة.
تتطلب محاولة استيراد مؤشرات ذات فئات معينة كتابة السلسلة في اصطلاح حالة Pascal وقبول قائمة الفئات المتوفرة في المدخل فقط.
يعرض الجدول التالي المعلمات المدعومة.
| المعلمه | نوع | الوصف |
|---|---|---|
| نوع المؤشر | التعداد | نوع المؤشر. القيم المحتملة هي: FileSha1وFileSha256وIpAddress و DomainName و Url. مطلوب |
| قيمة المؤشر | سلسلة | هوية كيان المؤشر . مطلوب |
| العمل | التعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: مسموح بهوالتدقيق و BlockAndRemediate و Warn و Block. مطلوب |
| عنوان | سلسلة | عنوان تنبيه المؤشر. مطلوب |
| وصف | سلسلة | وصف المؤشر. مطلوب |
| وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر بالتنسيق التالي YYYY-MM-DDTHH:MM:SS.0Z. يتم حذف المؤشر إذا مر وقت انتهاء الصلاحية وأيا كان ما يحدث في وقت انتهاء الصلاحية يحدث في قيمة الثوان (SS). اختياري |
| شده | التعداد | شدة المؤشر. القيم المحتملة هي: معلوماتية، منخفضة، متوسطة، وعالية. اختياري |
| الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها لتنبيه مؤشر TI. اختياري |
| مجموعات التحكم في الوصول استنادا إلى الدور | سلسلة | قائمة مفصولة بفواصل لمجموعات التحكم في الوصول استنادا إلى الدور التي سيتم تطبيق المؤشر عليها. اختياري |
| الفئه | سلسلة | فئة التنبيه. تتضمن الأمثلة: التنفيذ والوصول إلى بيانات الاعتماد. اختياري |
| mitretechniques | سلسلة | رمز/معرف تقنيات MITRE (مفصول بفاوصلة). لمزيد من المعلومات، راجع تكتيكات المؤسسة. الاختياري يوصى بإضافة قيمة في الفئة عند تقنية MITRE. |
| GenerateAlert | سلسلة | ما إذا كان يجب إنشاء التنبيه. القيم المحتملة هي: صواب أو خطأ. اختياري |
ملاحظة
رمز التوجيه Inter-Domain (CIDR) بدون فئة لعناوين IP غير مدعوم. لمزيد من المعلومات، راجع Microsoft Defender لنقطة النهاية يتم الآن محاذاة فئات التنبيه مع MITRE ATT&CK!.
شاهد هذا الفيديو لمعرفة كيفية توفير Microsoft Defender لنقطة النهاية طرقا متعددة لإضافة مؤشرات التسوية وإدارتها (IoCs).
راجع أيضًا
- إنشاء مؤشرات
- إنشاء مؤشرات للملفات
- إنشاء مؤشرات لـ IPs أو عناوين URL/المجالات
- مؤشرات الإنشاء تستند إلى الشهادات
- استثناءات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ