סוג משאב מחוון
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- עיין בדף המחוונים המתאים בפורטל.
| השיטה | סוג החזרה | תיאור |
|---|---|---|
| מחווני רשימה | אינדיקטור אוסף | ישויות של מחוון רשימה. |
| שלח מחוון | אינדיקטור | שלח או עדכן ישות מחוון. |
| ייבוא מחוונים | אינדיקטור אוסף | שלח או עדכן ישויות מחוונים. |
| מחק מחוון | אין תוכן | מחיקת ישות מחוון. |
מאפיינים
| מאפיין | סוג | תיאור |
|---|---|---|
| id | מחרוזת | זהות ישות המחוון. |
| ערך מחוון | מחרוזת | הערך של המחוון. |
| סוג מחוון | ערך ספירה | סוג המחוון. הערכים האפשריים הם: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, DomainNameו- Url. |
| יישום | מחרוזת | היישום המשויך למחוון. |
| פעולה | ערך ספירה | הפעולה שננקטת אם המחוון מתגלה בארגון. הערכים האפשריים הם: Warn, Block, Audit, Alert, AlertAndBlock, BlockAndRemediateו- Allowed. |
| מזהה חיצוני | מחרוזת | מזהה שהלקוח יכול לשלוח בבקשה להתאמה מותאמת אישית. |
| סוג מקור | ערך ספירה |
User במקרה של מחוון שנוצר על-ידי משתמש (לדוגמה, מהפורטל), AadApp במקרה שהוא נשלח באמצעות יישום אוטומטי באמצעות ה- API. |
| createdBySource | מחרוזת | שם המשתמש/היישום ששלח את המחוון. |
| נוצר על-ידי | מחרוזת | זהות ייחודית של המשתמש/היישום ששלח את המחוון. |
| lastUpdatedBy | מחרוזת | זהות המשתמש/היישום שעדכנו לאחרונה את המחוון. |
| creationTimeDateTimeUtc | DateTimeOffset | התאריך והשעה שבהם נוצר המחוון. |
| זמן תפוגה | DateTimeOffset | מועד התפוגה של המחוון. |
| lastUpdateTime | DateTimeOffset | בפעם האחרונה שבה המחוון עודכן. |
| חומרת | ערך ספירה | חומרת המחוון. הערכים האפשריים הם: Informational, Low, Medium, ו- High. |
| כותר | מחרוזת | כותרת מחוון. |
| תיאור | מחרוזת | תיאור המחוון. |
| פריטים מומלצים | מחרוזת | פעולות מומלצות עבור המחוון. |
| rbacGroupNames | רשימת מחרוזות | שמות קבוצות של מכשירים RBAC שבהם המחוון חשוף ופעיל. רשימה ריקה למקרה שהיא תיחשף לכל המכשירים. |
| rbacGroupIds | רשימת מחרוזות | זהים של קבוצת מכשירים RBAC שבהם המחוון חשוף ופעיל. רשימה ריקה למקרה שהיא תיחשף לכל המכשירים. |
| צור נוסחה | ערך ספירה | True אם נדרשת יצירת התראה, False אם מחוון זה אינו אמור ליצור התראה. |
סוגי מחוונים
סוגי פעולות המחוון הנתמכים על-ידי ה- API הם:
- מותר
- ביקורת
- חסום
- בלוקAndRemediate
- אזהרה (Defender for Cloud Apps בלבד)
לקבלת מידע נוסף על התיאור של סוגי פעולות התגובה, ראה יצירת מחוונים.
הערה
פעולות התגובה הקודמות (AlertAndBlock ו- Alert) ייתמכו עד ינואר 2022. לאחר תאריך זה, על כל הלקוחות להשתמש באחד מסוגי הפעולות המפורטים בסעיף זה.
ייצוג Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.