Aracılığıyla paylaş

Gösterge kaynak türü

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
Yöntem Dönüş Türü Açıklama
Göstergeleri Listele Göstergesi Koleksiyon Liste Göstergesi varlıkları.
Göstergeyi Gönder Göstergesi Gösterge varlığını gönderin veya güncelleştirin.
Göstergeleri İçeri Aktar Göstergesi Koleksiyon Gösterge varlıklarını gönderin veya güncelleştirin.
Göstergeyi Sil İçerik Yok Gösterge varlığını siler.

Özellikler

Özellik Tür Açıklama
Kimliği Dize Gösterge varlığının kimliği.
indicatorValue Dize Göstergenin değeri.
indicatorType Enum Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, , DomainNameve Url.
Uygulama Dize Göstergeyle ilişkili uygulama.
Eylem Enum Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Warn, Block, Audit, Alert, AlertAndBlock, , BlockAndRemediateve Allowed.
externalID Dize Müşterinin özel bağıntı isteğinde gönderebileceği kimlik.
Sourcetype Enum User Kullanıcı tarafından oluşturulan Göstergenin (örneğin, portaldan), AadApp API aracılığıyla otomatik uygulama kullanılarak gönderilmesi durumunda.
createdBySource Dize Göstergeyi gönderen kullanıcının/uygulamanın adı.
Createdby Dize Göstergeyi gönderen kullanıcının/uygulamanın benzersiz kimliği.
lastUpdatedBy Dize Göstergeyi son güncelleştiren kullanıcının/uygulamanın kimliği.
creationTimeDateTimeUtc Datetimeoffset Göstergenin oluşturulduğu tarih ve saat.
expirationTime Datetimeoffset Göstergenin sona erme zamanı.
lastUpdateTime Datetimeoffset Göstergenin son güncelleştirilişi.
Önem Enum Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High.
Başlık Dize Gösterge başlığı.
Açıklama Dize Göstergenin açıklaması.
recommendedActions Dize Gösterge için önerilen eylemler.
rbacGroupNames Dizelerin listesi Göstergenin açık ve etkin olduğu RBAC cihaz grubu adları. Tüm cihazlara açık olması durumunda boş liste.
rbacGroupIds Dizelerin listesi Göstergenin açık ve etkin olduğu RBAC cihaz grubu kimlikleri. Tüm cihazlara açık olması durumunda boş liste.
generateAlert Enum Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır.

Gösterge Türleri

API tarafından desteklenen gösterge eylem türleri şunlardır:

  • Izin verilen
  • Denetim
  • Engelle
  • BlockAndRemediate
  • Uyar (yalnızca Cloud Apps için Defender)

Yanıt eylem türlerinin açıklaması hakkında daha fazla bilgi için bkz. İçerik Oluşturucu göstergeleri.

Not

Önceki yanıt eylemleri (AlertAndBlock ve Alert) Ocak 2022'ye kadar desteklenecektir. Bu tarihten sonra, tüm müşterilerin bu bölümde listelenen eylem türlerinden birini kullanması gerekir.

Json gösterimi

{
    "id": "994",
    "indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
    "indicatorType": "FileSha256",
    "action": "AlertAndBlock",
    "application": null,
    "source": "user@contoso.onmicrosoft.com",
    "sourceType": "User",
    "createdBy": "user@contoso.onmicrosoft.com",
    "severity": "Informational",
    "title": "Michael test",
    "description": "test",
    "recommendedActions": "nothing",
    "creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
    "expirationTime": null,
    "lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
    "lastUpdatedBy": null,
    "rbacGroupNames": ["team1"]
}

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.