הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מאפיינים
| המאפיין | סוג | תיאור |
|---|---|---|
| ID | מחרוזת | זהות ישות המחוון. |
| ערך מחוון | מחרוזת | הערך של המחוון. |
| סוג מחוון | Enum | סוג המחוון. הערכים האפשריים הם: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, DomainNameו- Url. |
| יישום | מחרוזת | היישום המשויך למחוון. |
| פעולה | Enum | הפעולה שננקטת אם המחוון מתגלה בארגון. הערכים האפשריים הם: Warn, Block, Audit, Alert, AlertAndBlock, BlockAndRemediateו- Allowed. |
| מזהה חיצוני | מחרוזת | מזהה שהלקוח יכול לשלוח בבקשה להתאמה מותאמת אישית. |
| סוג מקור | Enum |
User במקרה של מחוון שנוצר על-ידי משתמש (לדוגמה, מהפורטל), AadApp במקרה שהוא נשלח באמצעות יישום אוטומטי באמצעות ה- API. |
| createdBySource | מחרוזת | שם המשתמש/היישום ששלח את המחוון. |
| נוצר על-ידי | מחרוזת | זהות ייחודית של המשתמש/היישום ששלח את המחוון. |
| lastUpdatedBy | מחרוזת | זהות המשתמש/היישום שעדכנו לאחרונה את המחוון. |
| creationTimeDateTimeUtc | DateTimeOffset | התאריך והשעה שבהם נוצר המחוון. |
| זמן תפוגה | DateTimeOffset | מועד התפוגה של המחוון. |
| lastUpdateTime | DateTimeOffset | בפעם האחרונה שבה המחוון עודכן. |
| חומרת | Enum | חומרת המחוון. הערכים האפשריים הם: Informational, Low, Medium, ו- High. |
| כותרת | מחרוזת | כותרת מחוון. |
| תיאור | מחרוזת | תיאור המחוון. |
| פריטים מומלצים | מחרוזת | פעולות מומלצות עבור המחוון. |
| rbacGroupNames | רשימת מחרוזות | שמות קבוצות של מכשירים RBAC שבהם המחוון חשוף ופעיל. רשימה ריקה למקרה שהיא תיחשף לכל המכשירים. |
| rbacGroupIds | רשימת מחרוזות | זהים של קבוצת מכשירים RBAC שבהם המחוון חשוף ופעיל. רשימה ריקה למקרה שהיא תיחשף לכל המכשירים. |
| צור נוסחה | Enum | True אם נדרשת יצירת התראה, False אם מחוון זה אינו אמור ליצור התראה. |
סוגי מחוונים
סוגי פעולות המחוון הנתמכים על-ידי ה- API הם:
- מותר
- ביקורת
- חסום
- בלוקAndRemediate
- אזהרה (יישומי ענן של Defender בלבד)
לקבלת מידע נוסף על התיאור של סוגי פעולות התגובה, ראה יצירת מחוונים.
הערה
AlertAndBlock ו- Alert הם פעולות תגובה מדור קודם שנתמכו רק עד ינואר 2022.
ייצוג Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "BlockAndRemediate",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}