Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Tulajdonságok
| Tulajdonság | Típus | Leírás |
|---|---|---|
| Azonosító | Karakterlánc | A Mutató entitás identitása. |
| indicatorValue | Karakterlánc | A mutató értéke. |
| indicatorType | Enum | A mutató típusa. Lehetséges értékek: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, DomainNameés Url. |
| Alkalmazás | Karakterlánc | A mutatóhoz társított alkalmazás. |
| Akció | Enum | A mutató szervezeten belüli felderítése esetén végrehajtandó művelet. Lehetséges értékek: Warn, Block, Audit, Alert, AlertAndBlock, BlockAndRemediateés Allowed. |
| externalID | Karakterlánc | Az ügyfél által az egyéni korrelációra vonatkozó kérésben beküldhető azonosító. |
| sourceType | Enum |
User abban az esetben, ha a mutatót egy felhasználó hozta létre (például a portálról), AadApp abban az esetben, ha automatizált alkalmazással küldte be az API-val. |
| createdBySource | sztring | A mutatót beküldő felhasználó/alkalmazás neve. |
| createdBy | Karakterlánc | A mutatót beküldő felhasználó/alkalmazás egyedi identitása. |
| lastUpdatedBy | Karakterlánc | Annak a felhasználónak/alkalmazásnak az identitása, aki legutóbb frissítette a mutatót. |
| creationTimeDateTimeUtc | DateTimeOffset | A mutató létrehozásának dátuma és időpontja. |
| expirationTime | DateTimeOffset | A mutató lejárati ideje. |
| lastUpdateTime | DateTimeOffset | A mutató legutóbbi frissítésének időpontja. |
| Súlyossága | Enum | A mutató súlyossága. Lehetséges értékek: Informational, Low, Mediumés High. |
| Cím | Karakterlánc | Mutató címe. |
| Leírás | Karakterlánc | A mutató leírása. |
| recommendedActions | Karakterlánc | Javasolt műveletek a mutatóhoz. |
| rbacGroupNames | Sztringek listája | Az RBAC-eszközcsoport nevei, ahol a mutató elérhető és aktív. Üres lista arra az esetre, ha az az összes eszköz számára elérhető lenne. |
| rbacGroupIds | Sztringek listája | RBAC-eszközcsoport-azonosítók, ahol a mutató elérhető és aktív. Üres lista arra az esetre, ha az az összes eszköz számára elérhető lenne. |
| generateAlert | Enum | Igaz , ha riasztás generálására van szükség, hamis , ha ez a mutató nem generál riasztást. |
Mutatótípusok
Az API által támogatott mutatóművelet-típusok a következők:
- Engedélyezett
- Naplózás
- Letiltás
- BlockAndRemediate
- Figyelmeztetés (csak Defender for Cloud Apps)
A válaszművelet-típusok leírásával kapcsolatos további információkért lásd: Mutatók létrehozása.
Megjegyzés:
Az AlertAndBlock és a Alert örökölt válaszműveletek, amelyek csak 2022 januárjáig támogatottak.
JSON-reprezentáció
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "BlockAndRemediate",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}