Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Besked-API'en giver dig oplysninger om øjeblikkelige risici, der er identificeret af Defender for Cloud Apps, som kræver opmærksomhed. Beskeder kan skyldes mistænkelige brugsmønstre eller filer, der indeholder indhold, som overtræder virksomhedens politik.
På følgende liste vises de understøttede anmodninger:
- Angiv beskeder
- Luk godartet
- Luk falsk positiv
- Luk sand positiv
- Hent besked
- Markér besked som læst
- Markér besked som ulæst
Frarådete anmodninger
I følgende tabel vises de anmodninger, der frarådes som forældede, og de anmodninger, der erstatter dem.
| Forældet anmodning | Alternativ |
|---|---|
| Massesletning | Luk falsk positiv |
| Masseløse | Luk sand positiv |
| Afvis besked | Luk falsk positiv |
Bemærk!
De frarådede anmodninger er blevet knyttet til deres alternativer for at undgå afbrydelse. Men hvis du bruger forældede anmodninger i dit miljø, anbefaler vi, at du opdaterer dem til deres alternativer.
Egenskaber
Svarobjektet definerer følgende egenskaber.
| Egenskab | Type | Beskrivelse |
|---|---|---|
| _id | Int | Beskedtype-id |
| tidsstempel | lang | Tidsstempel for, hvornår beskeden blev hævet |
| Enheder | liste | En liste over enheder, der er relateret til beskeden |
| titel | streng | Titlen på beskeden |
| beskrivelse | streng | Beskrivelsen af beskeden |
| isMarkdown | Bool | Flag til at angive, om beskrivelsen af beskeden allerede er i HTML |
| statusValue | Int | Beskedens tilstand. Mulige værdier omfatter: 0: ULÆST 1: LÆS 2: ARKIVERET |
| severityValue | Int | Beskedens alvorsgrad. Mulige værdier omfatter: 0: LAV 1: MELLEM 2: HØJ 3: OPLYSENDE |
| resolutionStatusValue | Int | Beskedens status. Mulige værdier omfatter: 0: ÅBEN 1: AFVIST 2: LØST 3: FALSE_POSITIVE 4: GODARTET 5: TRUE_POSITIVE |
| Historier | liste | Risikokategori. Mulige værdier omfatter: 0: THREAT_DETECTION 1: PRIVILEGED_ACCOUNT_MONITORING 2: OVERHOLDELSE 3: DLP 4: REGISTRERING 5: SHARING_CONTROL 7: ACCESS_CONTROL 8: CONFIGURATION_MONITORING |
| bevis | liste | Liste over korte beskrivelser af vigtige dele af beskeden |
| Hensigt | liste | Et felt, der angiver den hensigt, der er relateret til drabskæden, bag beskeden. Der kan rapporteres flere værdier i dette felt.
Hensigtens optællingsværdier følger MITRE-att@ck virksomhedsmatrixmodellen. Du kan finde yderligere vejledning om de forskellige teknikker, der udgør hver enkelt hensigt, i MITRE's dokumentation. Mulige værdier omfatter: 0: UKENDT 1: FORANGREB 2: INITIAL_ACCESS 3: VEDHOLDENHED 4: PRIVILEGE_ESCALATION 5: DEFENSE_EVASION 6: CREDENTIAL_ACCESS 7: SØGNING 8: LATERAL_MOVEMENT 9: UDFØRELSE 10: SAMLING 11: EXFILTRATION 12: COMMAND_AND_CONTROL 13: INDVIRKNING |
| isPreview | Bool | Beskeder, der for nylig er udgivet som offentligt tilgængelige |
| audits (valgfrit) | liste | Liste over hændelses-id'er, der er relateret til beskeden |
Filtre
Du kan få mere at vide om, hvordan filtre fungerer, under Filtre.
I følgende tabel beskrives de understøttede filtre:
| Filter | Type | Operatører | Beskrivelse |
|---|---|---|---|
| entity.entity | objekt pk | eq,neq | Filtrer beskeder, der er relateret til angivne enheder. Eksempel: [{ "id": "entity-id", "inst": 0 }] |
| entity.ip | streng | eq, neq | Filtrer beskeder, der er relateret til angivne IP-adresser |
| entity.service | heltal | eq, neq | Filtrer beskeder, der er relateret til det angivne tjenesteprogram-id, f.eks.: 11770 |
| entity.instance | heltal | eq, neq | Filtrer beskeder, der er relateret til de angivne instanser, f.eks.: 11770, 1059065 |
| entity.policy | streng | eq, neq | Filtrer beskeder, der er relateret til de angivne politikker |
| entity.file | streng | eq, neq | Filtrer beskeder, der er relateret til den angivne fil |
| beskedÅbn besked | Boolesk | Eq | Hvis den er angivet til sand, returnerer kun åbne beskeder, hvis den er angivet til falsk, returnerer kun lukkede beskeder |
| alvorlighed | heltal | eq, neq | Filtrer efter alvorsgrad. Mulige værdier omfatter: 0: Lav 1: Mellem 2: Høj |
| resolutionStatus | heltal | eq, neq | Filtrer efter status for løsning af besked. Mulige værdier omfatter: 0: Åben 1: Afvist (ældre status) 2: Løst (ældre status) 3: Lukket som falsk positiv 4: Lukket som godartet 5: Lukket som ægte positiv |
| læse | Boolesk | Eq | Hvis den er angivet til sand, returneres der kun beskeder om læsning, hvis den er angivet til falsk, og returnerer beskeder om ulæst indhold |
| dato | tidsstempel | lte, gte, interval, lte_ndays, gte_ndays | Filtrer efter det tidspunkt, hvor en besked blev udløst |
| resolutionDate | tidsstempel | lte, gte, interval | Filtrer efter det tidspunkt, hvor en besked blev løst |
| risiko | heltal | eq, neq | Filtrer efter risiko |
| alertType | heltal | eq, neq | Filtrer efter beskedtype |
| ID | streng | eq, neq | Filtrer efter besked-id'er |
| kilde | streng | Eq | Beskedens oprindelse, enten indbygget eller politik |
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.