Ilmaisinresurssin tyyppi
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Katso vastaava ilmaisinsivu portaalissa.
| Menetelmä | Palautustyyppi | Kuvaus |
|---|---|---|
| Ilmaisimien luettelo | Indikaattori Kokoelma | Luetteloilmaisimen entiteetit. |
| Ilmaisimen lähettäminen | Indikaattori | Lähetä tai päivitä ilmaisimen entiteetti. |
| Tuonti-ilmaisimet | Indikaattori Kokoelma | Lähetä tai päivitä ilmaisimien entiteetit. |
| Poista ilmaisin | Ei sisältöä | Poistaa ilmaisimen entiteetin. |
Ominaisuudet
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| id | Merkkijono | Ilmaisinentiteetin käyttäjätiedot. |
| indicatorValue | Merkkijono | Ilmaisimen arvo. |
| indicatorType | Luettelointi | Ilmaisimen tyyppi. Mahdollisia arvoja ovat : FileSha1, FileSha256, FileMd5, , CertificateThumbprint, IpAddress, DomainName, ja Url. |
| sovellus | Merkkijono | Ilmaisimeen liittyvä sovellus. |
| toiminta | Luettelointi | Toiminto, joka suoritetaan, jos ilmaisin löydetään organisaatiosta. Mahdollisia arvoja ovat : Warn, Block, Audit, , Alert, AlertAndBlock, BlockAndRemediate, ja Allowed. |
| ulkoinen tunnus | Merkkijono | Tunnus, jonka asiakas voi lähettää pyynnössä mukautettua korrelaatiota varten. |
| sourceType | Luettelointi |
User jos kyseessä on käyttäjän luoma ilmaisin (esimerkiksi portaalista), AadApp jos se lähetetään automatisoidulla sovelluksella ohjelmointirajapinnan kautta. |
| createdBySource | merkkijono | Ilmaisimen lähettäneen käyttäjän/sovelluksen nimi. |
| luonut | Merkkijono | Ilmaisimen lähettäneen käyttäjän/sovelluksen yksilölliset käyttäjätiedot. |
| lastUpdatedBy | Merkkijono | Ilmaisimen viimeksi päivittäneen käyttäjän/sovelluksen käyttäjätiedot. |
| creationTimeDateTimeUtc | DateTimeOffset | Päivämäärä ja kellonaika, jolloin ilmaisin luotiin. |
| expirationTime | DateTimeOffset | Ilmaisimen vanhentumisaika. |
| lastUpdateTime | DateTimeOffset | Ilmaisimen viimeisin päivityskerta. |
| vakavuus | Luettelointi | Ilmaisimen vakavuus. Mahdollisia arvoja ovat : Informational, Low, Medium, ja High. |
| nimike | Merkkijono | Ilmaisimen otsikko. |
| kuvaus | Merkkijono | Ilmaisimen kuvaus. |
| recommendedActions | Merkkijono | Ilmaisimen suositellut toiminnot. |
| rbacGroupNames | Merkkijonoluettelo | RBAC-laiteryhmien nimet, joissa ilmaisin on näkyvissä ja aktiivinen. Tyhjä luettelo siltä varalta, että se altistuu kaikille laitteille. |
| rbacGroupIds | Merkkijonoluettelo | RBAC-laiteryhmän tunnukset, joissa ilmaisin on näkyvissä ja aktiivinen. Tyhjä luettelo siltä varalta, että se altistuu kaikille laitteille. |
| generateAlert | Luettelointi | Tosi , jos ilmoituksen luonti vaaditaan, epätosi , jos tämän ilmaisimen ei pitäisi luoda ilmoitusta. |
Ilmaisintyypit
Ohjelmointirajapinnan tukemat ilmaisimen toimintotyypit ovat seuraavat:
- Sallittu
- Tilintarkastus
- Estä
- Lohko ja korjaa
- Varoita (vain Defender for Cloud Apps)
Lisätietoja vastaustoimintotyyppien kuvauksesta on kohdassa Ilmaisimien luominen.
Huomautus
Aiempia vastaustoimintoja (AlertAndBlock ja Alert) tuetaan tammikuuhun 2022 asti. Tämän päivämäärän jälkeen kaikkien asiakkaiden on käytettävä jotakin tässä osiossa luetelluista toimintotyypeistä.
Json-esitys
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.