Mutató erőforrástípusa
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- Tekintse meg a megfelelő Mutatók oldalt a portálon.
Módszer | Visszatérési típus | Leírás |
---|---|---|
Listajelzők | Mutató Gyűjtemény | Mutatóentitások listázása. |
Jelző küldése | Mutató | A Mutató entitás elküldése vagy frissítése. |
Mutatók importálása | Mutató Gyűjtemény | Mutatóentitások elküldése vagy frissítése. |
Jelző törlése | Nincs tartalom | A Mutató entitás törlése. |
Tulajdonságok
Tulajdonság | Típus | Leírás |
---|---|---|
Id | Karakterlánc | A Mutató entitás identitása. |
indicatorValue | Karakterlánc | A mutató értéke. |
indicatorType | Enum | A mutató típusa. Lehetséges értékek: FileSha1 , FileSha256 , FileMd5 , CertificateThumbprint , IpAddress , DomainName és Url . |
Alkalmazás | Karakterlánc | A mutatóhoz társított alkalmazás. |
Akció | Enum | A mutató szervezeten belüli felderítése esetén végrehajtandó művelet. Lehetséges értékek: Warn , Block , Audit , Alert , AlertAndBlock , BlockAndRemediate és Allowed . |
externalID | Karakterlánc | Az ügyfél által az egyéni korrelációra vonatkozó kérésben beküldhető azonosító. |
sourceType | Enum | User abban az esetben, ha a mutatót egy felhasználó hozta létre (például a portálról), AadApp abban az esetben, ha automatizált alkalmazással küldte be az API-val. |
createdBySource | Karakterlánc | A mutatót beküldő felhasználó/alkalmazás neve. |
createdBy | Karakterlánc | A mutatót beküldő felhasználó/alkalmazás egyedi identitása. |
lastUpdatedBy | Karakterlánc | Annak a felhasználónak/alkalmazásnak az identitása, aki legutóbb frissítette a mutatót. |
creationTimeDateTimeUtc | DateTimeOffset | A mutató létrehozásának dátuma és időpontja. |
expirationTime | DateTimeOffset | A mutató lejárati ideje. |
lastUpdateTime | DateTimeOffset | A mutató legutóbbi frissítésének időpontja. |
Súlyossága | Enum | A mutató súlyossága. Lehetséges értékek: Informational , Low , Medium és High . |
Cím | Karakterlánc | Mutató címe. |
Leírás | Karakterlánc | A mutató leírása. |
recommendedActions | Karakterlánc | Javasolt műveletek a mutatóhoz. |
rbacGroupNames | Sztringek listája | Az RBAC-eszközcsoport nevei, ahol a mutató elérhető és aktív. Üres lista arra az esetre, ha az az összes eszköz számára elérhető lenne. |
rbacGroupIds | Sztringek listája | RBAC-eszközcsoport-azonosítók, ahol a mutató elérhető és aktív. Üres lista arra az esetre, ha az az összes eszköz számára elérhető lenne. |
generateAlert | Enum | Igaz , ha riasztás generálására van szükség, hamis , ha ez a mutató nem generál riasztást. |
Mutatótípusok
Az API által támogatott mutatóművelet-típusok a következők:
- Engedélyezett
- Ellenőrzési
- Letiltás
- BlockAndRemediate
- Figyelmeztetés (csak a Defender for Cloud Apps esetében)
A válaszművelet-típusok leírásával kapcsolatos további információkért lásd: Létrehozás mutatók.
Megjegyzés:
A korábbi válaszműveleteket (AlertAndBlock és Alert) 2022 januárjáig támogatjuk. Ezt a dátumot követően minden ügyfélnek az ebben a szakaszban felsorolt művelettípusok egyikét kell használnia.
JSON-reprezentáció
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Lásd még
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: