표시기 리소스 종류
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- 포털에서 해당 표시기 페이지를 참조하세요.
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 지표 목록 | 깜빡이 수집 | 표시기 엔터티를 나열합니다. |
| 지표 제출 | 깜빡이 | 표시기 엔터티를 제출하거나 업데이트합니다. |
| 표시기 가져오기 | 깜빡이 수집 | 표시기 엔터티를 제출하거나 업데이트합니다. |
| 지표 삭제 | 콘텐츠 없음 | 표시기 엔터티를 삭제합니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| id | String | 표시기 엔터티의 ID입니다. |
| indicatorValue | String | 표시기의 값입니다. |
| indicatorType | 열거형 | 표시기의 형식입니다. 가능한 값은 , , FileSha256, FileMd5, CertificateThumbprintIpAddress, DomainName및 입니다FileSha1Url. |
| 신청 | String | 표시기와 연결된 애플리케이션입니다. |
| 조치 | 열거형 | 조직에서 지표가 검색되면 수행되는 작업입니다. 가능한 값은 , , Block, Audit, AlertAlertAndBlock, BlockAndRemediate및 입니다WarnAllowed. |
| externalID | String | 고객이 사용자 지정 상관 관계 요청에 제출할 수 있는 ID입니다. |
| sourceType | 열거형 |
User 사용자가 만든 표시기(예: 포털 AadApp )가 API를 통해 자동화된 애플리케이션을 사용하여 제출한 경우 |
| createdBySource | 문자열 | 표시기를 제출한 사용자/애플리케이션의 이름입니다. |
| createdBy | String | 표시기를 제출한 사용자/애플리케이션의 고유 ID입니다. |
| lastUpdatedBy | String | 표시기를 마지막으로 업데이트한 사용자/애플리케이션의 ID입니다. |
| creationTimeDateTimeUtc | DateTimeOffset | 표시기를 만든 날짜 및 시간입니다. |
| expirationTime | DateTimeOffset | 표시기의 만료 시간입니다. |
| lastUpdateTime | DateTimeOffset | 표시기가 마지막으로 업데이트된 시간입니다. |
| 심각도 | 열거형 | 표시기의 심각도입니다. 가능한 값은 , , Low및 입니다InformationalHigh. Medium |
| title | String | 표시기 제목입니다. |
| description | String | 표시기의 설명입니다. |
| recommendedActions | String | 지표에 권장되는 작업입니다. |
| rbacGroupNames | 문자열 목록 | 표시기가 노출되고 활성 상태인 RBAC 디바이스 그룹 이름입니다. 모든 디바이스에 노출되는 경우 빈 목록입니다. |
| rbacGroupIds | 문자열 목록 | 표시기가 노출되고 활성 상태인 RBAC 디바이스 그룹 ID입니다. 모든 디바이스에 노출되는 경우 빈 목록입니다. |
| generateAlert | 열거형 | 경고 생성이 필요한 경우 True이고, 이 표시기가 경고를 생성하지 않아야 하는 경우 False 입니다. |
표시기 유형
API에서 지원하는 표시기 작업 유형은 다음과 같습니다.
- 허용됨
- 감사
- 차단
- BlockAndRemediate
- 경고(Defender for Cloud Apps만 해당)
응답 작업 유형에 대한 설명에 대한 자세한 내용은 표시기 만들기를 참조하세요.
참고
이전 응답 작업(AlertAndBlock 및 경고)은 2022년 1월까지 지원됩니다. 이 날짜 이후에는 모든 고객이 이 섹션에 나열된 작업 유형 중 하나를 사용해야 합니다.
Json 표현
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.