Ilmaisinresurssin tyyppi
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- Katso vastaava ilmaisinsivu portaalissa.
| Menetelmä | Palautustyyppi | Kuvaus |
|---|---|---|
| Ilmaisimien luettelo | Ilmaisin Collection | Luetteloilmaisimen entiteetit. |
| Ilmaisimen lähettäminen | Ilmaisin | Lähetä tai päivitä ilmaisimen entiteetti. |
| Tuonti-ilmaisimet | Ilmaisin Collection | Lähetä tai päivitä ilmaisimien entiteetit. |
| Poista ilmaisin | Ei sisältöä | Poistaa ilmaisimen entiteetin. |
Majoituspaikkaa
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| Tunnus | Merkkijono | Ilmaisinentiteetin käyttäjätiedot. |
| indicatorValue | Merkkijono | Ilmaisimen arvo. |
| indicatorType | Enum | Ilmaisimen tyyppi. Mahdollisia arvoja ovat : FileSha1, FileSha256, FileMd5, , CertificateThumbprint, IpAddress, DomainName, ja Url. |
| Sovellus | Merkkijono | Ilmaisimeen liittyvä sovellus. |
| Toiminta | Enum | Toiminto, joka suoritetaan, jos ilmaisin löydetään organisaatiosta. Mahdollisia arvoja ovat : Warn, Block, Audit, , Alert, AlertAndBlock, BlockAndRemediate, ja Allowed. |
| ulkoinen tunnus | Merkkijono | Tunnus, jonka asiakas voi lähettää pyynnössä mukautettua korrelaatiota varten. |
| sourceType | Enum | User jos kyseessä on käyttäjän luoma ilmaisin (esimerkiksi portaalista), AadApp jos se lähetetään automatisoidulla sovelluksella ohjelmointirajapinnan kautta. |
| createdBySource | Merkkijono | Ilmaisimen lähettäneen käyttäjän/sovelluksen nimi. |
| luonut | Merkkijono | Ilmaisimen lähettäneen käyttäjän/sovelluksen yksilölliset käyttäjätiedot. |
| lastUpdatedBy | Merkkijono | Ilmaisimen viimeksi päivittäneen käyttäjän/sovelluksen käyttäjätiedot. |
| creationTimeDateTimeUtc | DateTimeOffset | Päivämäärä ja kellonaika, jolloin ilmaisin luotiin. |
| expirationTime | DateTimeOffset | Ilmaisimen vanhentumisaika. |
| lastUpdateTime | DateTimeOffset | Ilmaisimen viimeisin päivityskerta. |
| Vakavuus | Enum | Ilmaisimen vakavuus. Mahdollisia arvoja ovat : Informational, Low, Medium, ja High. |
| Otsikko | Merkkijono | Ilmaisimen otsikko. |
| Kuvaus | Merkkijono | Ilmaisimen kuvaus. |
| recommendedActions | Merkkijono | Ilmaisimen suositellut toiminnot. |
| rbacGroupNames | Merkkijonoluettelo | RBAC-laiteryhmien nimet, joissa ilmaisin on näkyvissä ja aktiivinen. Tyhjä luettelo siltä varalta, että se altistuu kaikille laitteille. |
| rbacGroupIds | Merkkijonoluettelo | RBAC-laiteryhmän tunnukset, joissa ilmaisin on näkyvissä ja aktiivinen. Tyhjä luettelo siltä varalta, että se altistuu kaikille laitteille. |
| generateAlert | Enum | Tosi , jos ilmoituksen luonti vaaditaan, epätosi , jos tämän ilmaisimen ei pitäisi luoda ilmoitusta. |
Ilmaisintyypit
Ohjelmointirajapinnan tukemat ilmaisimen toimintotyypit ovat seuraavat:
- Sallittuja
- Tarkastuksen
- Estä
- Lohko ja korjaa
- Varoita (vain Defender for Cloud Apps)
Lisätietoja vastaustoimintotyyppien kuvauksesta on kohdassa Create ilmaisimet.
Huomautus
Aiempia vastaustoimintoja (AlertAndBlock ja Alert) tuetaan tammikuuhun 2022 asti. Tämän päivämäärän jälkeen kaikkien asiakkaiden on käytettävä jotakin tässä osiossa luetelluista toimintotyypeistä.
Json-esitys
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle