Mutató erőforrástípusa
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- Tekintse meg a megfelelő Mutatók oldalt a portálon.
| Módszer | Visszatérési típus | Leírás |
|---|---|---|
| Listajelzők | Mutató Gyűjtemény | Mutatóentitások listázása. |
| Jelző küldése | Mutató | A Mutató entitás elküldése vagy frissítése. |
| Mutatók importálása | Mutató Gyűjtemény | Mutatóentitások elküldése vagy frissítése. |
| Jelző törlése | Nincs tartalom | A Mutató entitás törlése. |
Tulajdonságok
| Tulajdonság | Típus | Leírás |
|---|---|---|
| Id | Karakterlánc | A Mutató entitás identitása. |
| indicatorValue | Karakterlánc | A mutató értéke. |
| indicatorType | Enum | A mutató típusa. Lehetséges értékek: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, DomainNameés Url. |
| Alkalmazás | Karakterlánc | A mutatóhoz társított alkalmazás. |
| Akció | Enum | A mutató szervezeten belüli felderítése esetén végrehajtandó művelet. Lehetséges értékek: Warn, Block, Audit, Alert, AlertAndBlock, BlockAndRemediateés Allowed. |
| externalID | Karakterlánc | Az ügyfél által az egyéni korrelációra vonatkozó kérésben beküldhető azonosító. |
| sourceType | Enum | User abban az esetben, ha a mutatót egy felhasználó hozta létre (például a portálról), AadApp abban az esetben, ha automatizált alkalmazással küldte be az API-val. |
| createdBySource | Karakterlánc | A mutatót beküldő felhasználó/alkalmazás neve. |
| createdBy | Karakterlánc | A mutatót beküldő felhasználó/alkalmazás egyedi identitása. |
| lastUpdatedBy | Karakterlánc | Annak a felhasználónak/alkalmazásnak az identitása, aki legutóbb frissítette a mutatót. |
| creationTimeDateTimeUtc | DateTimeOffset | A mutató létrehozásának dátuma és időpontja. |
| expirationTime | DateTimeOffset | A mutató lejárati ideje. |
| lastUpdateTime | DateTimeOffset | A mutató legutóbbi frissítésének időpontja. |
| Súlyossága | Enum | A mutató súlyossága. Lehetséges értékek: Informational, Low, Mediumés High. |
| Cím | Karakterlánc | Mutató címe. |
| Leírás | Karakterlánc | A mutató leírása. |
| recommendedActions | Karakterlánc | Javasolt műveletek a mutatóhoz. |
| rbacGroupNames | Sztringek listája | Az RBAC-eszközcsoport nevei, ahol a mutató elérhető és aktív. Üres lista arra az esetre, ha az az összes eszköz számára elérhető lenne. |
| rbacGroupIds | Sztringek listája | RBAC-eszközcsoport-azonosítók, ahol a mutató elérhető és aktív. Üres lista arra az esetre, ha az az összes eszköz számára elérhető lenne. |
| generateAlert | Enum | Igaz , ha riasztás generálására van szükség, hamis , ha ez a mutató nem generál riasztást. |
Mutatótípusok
Az API által támogatott mutatóművelet-típusok a következők:
- Engedélyezett
- Ellenőrzési
- Letiltás
- BlockAndRemediate
- Figyelmeztetés (csak a Defender for Cloud Apps esetében)
A válaszművelet-típusok leírásával kapcsolatos további információkért lásd: Létrehozás mutatók.
Megjegyzés:
A korábbi válaszműveleteket (AlertAndBlock és Alert) 2022 januárjáig támogatjuk. Ezt a dátumot követően minden ügyfélnek az ebben a szakaszban felsorolt művelettípusok egyikét kell használnia.
JSON-reprezentáció
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Lásd még
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: