נהל מחוונים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
בחלונית הניווט, בחר הגדרות מחווני>נקודות קצה> (תחת כללים).
בחר את הכרטיסיה של סוג הישות שברצונך לנהל.
עדכן את פרטי המחוון ובחר שמור או בחר בלחצן מחק אם ברצונך להסיר את הישות מהרשימה.
ייבוא רשימה של IoCs
באפשרותך גם לבחור להעלות קובץ CSV המגדיר את התכונות של המחוונים, הפעולה שיש לבצע ופרטים אחרים.
הורד את ה- CSV לדוגמה כדי לדעת את תכונות העמודות הנתמכות.
בחלונית הניווט, בחר הגדרות מחווני>נקודות קצה> (תחת כללים).
בחר את הכרטיסיה של סוג הישות שעבורה ברצונך לייבא מחוונים.
בחר ייבוא>בחר קובץ.
בחר ייבוא. חזור על פעולות אלה עבור כל הקבצים שברצונך לייבא.
בחר בוצע.
הערה
ניתן להעלות 500 מחוונים בלבד עבור כל אצווה. ניסיון לייבא מחוונים עם קטגוריות ספציפיות דורש שהמחרוזת תיכתב במוסכמה של אירוע פסקל וקבלת רשימת הקטגוריות הזמינה בפורטל בלבד.
הטבלה הבאה מציגה את הפרמטרים הנתמכים.
פרמטר | סוג | תיאור |
---|---|---|
סוג מחוון | ערך ספירה | סוג המחוון. הערכים האפשריים הם: FileSha1 , FileSha256 , IpAddress , DomainName ו- Url . נדרש |
ערך מחוון | מחרוזת | זהות ישות המחוון. נדרש |
פעולה | ערך ספירה | הפעולה שננקטת אם המחוון מתגלה בארגון. הערכים האפשריים הם: Allowed , Audit , BlockAndRemediate , Warn ו- Block . נדרש |
כותר | מחרוזת | כותרת התראת מחוון. נדרש |
תיאור | מחרוזת | תיאור המחוון. נדרש |
זמן תפוגה | DateTimeOffset | מועד התפוגה של המחוון בתבנית הבאה YYYY-MM-DDTHH:MM:SS.0Z . המחוון נמחק אם זמן התפוגה חולף וכל מה שקורה בזמן התפוגה מתרחש בערך השניות (SS). אופציונלי |
חומרת | ערך ספירה | חומרת המחוון. הערכים האפשריים הם: Informational , Low , Medium , ו- High . אופציונלי |
פריטים מומלצים | מחרוזת | פעולות מומלצות של התראת מחוון TI. אופציונלי |
קבוצות rbac | מחרוזת | רשימה מופרדת באמצעות פסיק של קבוצות RBAC תחול על המחוון. אופציונלי |
קטגוריה | מחרוזת | קטגוריית ההתראה. הדוגמאות כוללות: ביצוע וגישת אישור. אופציונלי |
mitretechniques | מחרוזת | טכניקות MITRE של קוד/מזהה (מופרדות באמצעות פסיק). לקבלת מידע נוסף, ראה טקטיקות ארגוניות. אופציונלי מומלץ להוסיף ערך בקטגוריה כאשר טכניקת MITRE. |
הפקת נוסחה | מחרוזת | אם יש ליצור את ההתראה. הערכים האפשריים הם: True או False . אופציונלי |
הערה
אין תמיכה Inter-Domain ניתוב שיחות (CIDR) עבור כתובות IP. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה ההתראות מיושרות כעת עם MITRE ATT&CK!.
מחווני רשת אינם תומכים בסוג הפעולה, BlockAndRemediate
. אם מחוון רשת מוגדר ל- BlockAndRemediate
, הוא לא מייבא.
צפה בסרטון וידאו זה כדי ללמוד Microsoft Defender עבור נקודת קצה מספק דרכים מרובות להוספה וניהול של מחווני פשרה (IoCs).
למידע נוסף
- יצירת מחוונים
- יצירת מחוונים עבור קבצים
- צור מחוונים עבור כתובות IP וכתובות URL/תחומים
- יצירת מחוונים בהתבסס על אישורים
- פריטים שאינם נכללים Microsoft Defender עבור נקודת קצה אנטי Microsoft Defender וירוסים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.