סוג משאב מחוון
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
- עיין בדף המחוונים המתאים בפורטל.
| השיטה | סוג החזרה | תיאור |
|---|---|---|
| מחווני רשימה | מחוון אוסף | ישויות של מחוון רשימה. |
| שלח מחוון | מחוון | שלח או עדכן ישות מחוון. |
| ייבוא מחוונים | מחוון אוסף | שלח או עדכן ישויות מחוונים. |
| מחק מחוון | אין תוכן | מחיקת ישות מחוון. |
מאפייני
| המאפיין | סוג | תיאור |
|---|---|---|
| מזהה | מחרוזת | זהות ישות המחוון. |
| ערך מחוון | מחרוזת | הערך של המחוון. |
| סוג מחוון | Enum | סוג המחוון. הערכים האפשריים הם: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, DomainNameו- Url. |
| יישום | מחרוזת | היישום המשויך למחוון. |
| פעולה | Enum | הפעולה שננקטת אם המחוון מתגלה בארגון. הערכים האפשריים הם: Warn, Block, Audit, Alert, AlertAndBlock, BlockAndRemediateו- Allowed. |
| מזהה חיצוני | מחרוזת | מזהה שהלקוח יכול לשלוח בבקשה להתאמה מותאמת אישית. |
| סוג מקור | Enum | User במקרה של מחוון שנוצר על-ידי משתמש (לדוגמה, מהפורטל), AadApp במקרה שהוא נשלח באמצעות יישום אוטומטי באמצעות ה- API. |
| createdBySource | מחרוזת | שם המשתמש/היישום ששלח את המחוון. |
| נוצר על-ידי | מחרוזת | זהות ייחודית של המשתמש/היישום ששלח את המחוון. |
| lastUpdatedBy | מחרוזת | זהות המשתמש/היישום שעדכנו לאחרונה את המחוון. |
| creationTimeDateTimeUtc | DateTimeOffset | התאריך והשעה שבהם נוצר המחוון. |
| זמן תפוגה | DateTimeOffset | מועד התפוגה של המחוון. |
| lastUpdateTime | DateTimeOffset | בפעם האחרונה שבה המחוון עודכן. |
| חומרת | Enum | חומרת המחוון. הערכים האפשריים הם: Informational, Low, Medium, ו- High. |
| כותרת | מחרוזת | כותרת מחוון. |
| תיאור | מחרוזת | תיאור המחוון. |
| פריטים מומלצים | מחרוזת | פעולות מומלצות עבור המחוון. |
| rbacGroupNames | רשימת מחרוזות | שמות קבוצות של מכשירים RBAC שבהם המחוון חשוף ופעיל. רשימה ריקה למקרה שהיא תיחשף לכל המכשירים. |
| rbacGroupIds | רשימת מחרוזות | זהים של קבוצת מכשירים RBAC שבהם המחוון חשוף ופעיל. רשימה ריקה למקרה שהיא תיחשף לכל המכשירים. |
| צור נוסחה | Enum | True אם נדרשת יצירת התראה, False אם מחוון זה אינו אמור ליצור התראה. |
סוגי מחוונים
סוגי פעולות המחוון הנתמכים על-ידי ה- API הם:
- מותר
- ביקורת
- חסום
- בלוקAndRemediate
- אזהרה (Defender for Cloud Apps בלבד)
לקבלת מידע נוסף אודות התיאור של סוגי פעולות התגובה, ראה Create אלה.
הערה
פעולות התגובה הקודמות (AlertAndBlock ו- Alert) ייתמכו עד ינואר 2022. לאחר תאריך זה, על כל הלקוחות להשתמש באחד מסוגי הפעולות המפורטים בסעיף זה.
ייצוג Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור