Sdílet prostřednictvím

Typ prostředku ukazatele

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
Metoda Návratový typ Popis
Seznam indikátorů Indikátor Sbírka Seznam entit indikátoru .
Odeslání indikátoru Indikátor Odeslat nebo aktualizovat entitu Indikátor .
Indikátory importu Indikátor Sbírka Odešlete nebo aktualizujte entity indikátorů .
Odstranění indikátoru Žádný obsah Odstraní entitu indikátoru .

Vlastnosti

Vlastnost Typ Popis
id String Identita entity indikátoru
indicatorValue String Hodnota ukazatele.
typ indikátoru Výčet Typ ukazatele Možné hodnoty jsou: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, DomainNamea Url.
aplikace String Aplikace přidružená k indikátoru.
akce Výčet Akce, která se provede, pokud je indikátor zjištěn v organizaci. Možné hodnoty jsou: Warn, Block, Audit, Alert, AlertAndBlock, BlockAndRemediatea Allowed.
externalID String ID, které zákazník může odeslat v žádosti o vlastní korelaci.
sourceType Výčet User v případě, že indikátor vytvořil uživatel (například z portálu), v případě, AadApp že byl odeslán pomocí automatizované aplikace prostřednictvím rozhraní API.
createdBySource řetězec Jméno uživatele nebo aplikace, která indikátor odeslala.
vytvořil(a) String Jedinečná identita uživatele nebo aplikace, která indikátor odeslala.
lastUpdatedBy String Identita uživatele nebo aplikace, která naposledy aktualizovala indikátor
creationTimeDateTimeUtc DateTimeOffset Datum a čas vytvoření indikátoru
expirationTime DateTimeOffset Doba vypršení platnosti indikátoru.
lastUpdateTime DateTimeOffset Čas poslední aktualizace indikátoru.
závažnost Výčet Závažnost ukazatele. Možné hodnoty jsou: Informational, Low, Mediuma High.
titul String Název ukazatele.
description String Popis ukazatele
recommendedActions String Doporučené akce pro indikátor
rbacGroupNames Seznam řetězců Názvy skupin zařízení RBAC, kde je indikátor vystavený a aktivní. Prázdný seznam pro případ, že by byl vystaven všem zařízením.
rbacGroupIds Seznam řetězců ID skupin zařízení RBAC, kde je indikátor vystavený a aktivní. Prázdný seznam pro případ, že by byl vystaven všem zařízením.
generateAlert Výčet True , pokud se vyžaduje generování upozornění, false , pokud by tento indikátor neměl vygenerovat výstrahu.

Typy indikátorů

Mezi typy akcí indikátorů podporované rozhraním API patří:

  • Povolený
  • Audit
  • Blokování
  • BlockAndRemediate
  • Upozornění (jenom Defender for Cloud Apps)

Další informace o popisu typů akcí odpovědi najdete v tématu Vytvoření indikátorů.

Poznámka

Předchozí akce odpovědi (AlertAndBlock a Alert) budou podporovány do ledna 2022. Po tomto datu musí všichni zákazníci používat jeden z typů akcí uvedených v této části.

Reprezentace JSON

{
    "id": "994",
    "indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
    "indicatorType": "FileSha256",
    "action": "AlertAndBlock",
    "application": null,
    "source": "user@contoso.onmicrosoft.com",
    "sourceType": "User",
    "createdBy": "user@contoso.onmicrosoft.com",
    "severity": "Informational",
    "title": "Michael test",
    "description": "test",
    "recommendedActions": "nothing",
    "creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
    "expirationTime": null,
    "lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
    "lastUpdatedBy": null,
    "rbacGroupNames": ["team1"]
}

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.