Göstergeleri yönetin
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Yönetmek istediğiniz varlık türünün sekmesini seçin.
Göstergenin ayrıntılarını güncelleştirin ve kaydet'i seçin veya varlığı listeden kaldırmak istiyorsanız Sil düğmesini seçin.
IoCs listesini içeri aktarma
Ayrıca göstergelerin özniteliklerini, gerçekleştirilecek eylemi ve diğer ayrıntıları tanımlayan bir CSV dosyasını karşıya yüklemeyi de seçebilirsiniz.
Desteklenen sütun özniteliklerini öğrenmek için örnek CSV dosyasını indirin.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Göstergeleri içeri aktarmak istediğiniz varlık türünün sekmesini seçin.
Dosyaseç'i içeri aktar'ı> seçin.
İçeri Aktar'ı seçin. İçeri aktarmak istediğiniz tüm dosyalar için bu işlemi yineleyin.
Bitti'yi seçin.
Not
Her toplu iş için yalnızca 500 gösterge karşıya yüklenebilir.
Belirli kategorilere sahip göstergeleri içeri aktarma girişimi, dizenin Pascal büyük/küçük harf kuralına yazılması gerekir ve yalnızca portalda kullanılabilen kategori listesini kabul eder.
Aşağıdaki tabloda desteklenen parametreler gösterilmektedir.
Parametre | Tür | Açıklama |
---|---|---|
indicatorType | Enum | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, IpAddress, DomainName ve URL. Gerekli |
indicatorValue | Dize | Gösterge varlığının kimliği. Gerekli |
Eylem | Enum | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: İzin Verildi, Denetim, BlockAndRemediate, Uyar ve Engelle. Gerekli |
Başlık | Dize | Gösterge uyarı başlığı. Gerekli |
Açıklama | Dize | Göstergenin açıklaması. Gerekli |
expirationTime | Datetimeoffset | Göstergenin YYYY-AA-GGTHH:AA:SS.0Z biçiminde sona erme zamanı. Süre sonu süresi geçtiğinde ve süre sonu sırasında ne olursa olsun saniye (SS) değerinde gerçekleşirse gösterge silinir. Isteğe bağlı |
Önem | Enum | Göstergenin önem derecesi. Olası değerler şunlardır: Bilgilendirici, Düşük, Orta ve Yüksek. Isteğe bağlı |
recommendedActions | Dize | TI göstergesi uyarısı önerilen eylemler. Isteğe bağlı |
rbacGroups | Dize | Göstergenin uygulanacağı RBAC gruplarının virgülle ayrılmış listesi. Isteğe bağlı |
Kategori | Dize | Uyarı kategorisi. Örnekler şunlardır: Yürütme ve kimlik bilgileri erişimi. Isteğe bağlı |
mitretechniques | Dize | MITRE teknikleri kod/kimlik (virgülle ayrılmış). Daha fazla bilgi için bkz . Kurumsal taktikler. Isteğe bağlı MITRE tekniğinde kategoriye değer eklemeniz önerilir. |
GenerateAlert | Dize | Uyarının oluşturulup oluşturulmayacağı. Olası Değerler şunlardır: True veya False. Isteğe bağlı |
Not
IP adresleri için sınıfsız Inter-Domain Yönlendirme (CIDR) gösterimi desteklenmez. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender uyarı kategorileri artık MITRE ATT&CK!.
Uç Nokta için Microsoft Defender'ın güvenlik ihlal göstergeleri (ICS) eklemek ve yönetmek için nasıl birden çok yol sağladığını öğrenmek için bu videoyu izleyin.
Ayrıca bkz.
- Göstergeleri oluşturun
- Dosyalar için göstergeler oluşturun
- URL/etki alanı ve IP’ler için göstergeler oluşturun
- Sertifikaları temel alan İçerik Oluşturucu göstergeleri
- Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için Dışlamalar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.