Microsoft Graph Güvenliği (kullanım dışı) [KULLANIM DIŞI]
Microsoft Graph Güvenlik bağlayıcısı, güvenlik işlemlerini kolaylaştırmak ve tehdit koruması, algılama ve yanıt özelliklerini geliştirmek için birleşik bir şema kullanarak farklı Microsoft ve iş ortağı güvenlik ürün ve hizmetlerini bağlamaya yardımcı olur. Microsoft Graph Güvenlik API'siyle tümleştirme hakkında daha fazla bilgi için bkz https://aka.ms/graphsecuritydocs . (kullanım dışı)
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Microsoft |
| URL |
Microsoft LogicApps Desteği Microsoft Power Automate Desteği Microsoft Power Apps Desteği |
| E-posta | sipsisgdev@microsoft.com |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Microsoft |
| Web sitesi | https://www.microsoft.com/security/business/graph-security-api |
Microsoft Graph Güvenlik bağlayıcısına bağlanmak için önkoşullar
Microsoft Graph Güvenlik API'si hakkında daha fazla bilgi edinin.
Microsoft Graph Güvenlik bağlayıcısı eylemini kullanmak için Yinelenme tetikleyicisi gibi bir tetikleyiciyle başlayın.
Microsoft Graph Güvenlik bağlayıcısını kullanmak için Microsoft Entra ID kiracı yöneticisi onayının Microsoft Graph Güvenlik Kimlik Doğrulaması gereksinimleri kapsamında sağlanması gerekir.
Microsoft Graph Güvenlik bağlayıcısı uygulama kimliği ve adı (içindeki https://portal.azure.comMicrosoft Entra Kimliği için) Microsoft Entra Id yönetici onayı için aşağıdaki gibidir:
- Uygulama Adı - MicrosoftGraphSecurityConnector
- Uygulama Kimliği - c4829704-0edc-4c3d-a347-7c4a67586f3c
- Kiracı yöneticisi, yukarıda belirtilen uygulamaya Microsoft Entra ID uygulamaları için kiracı yöneticisi onayı verme konusunda belirtilen adımları izleyebilir veya uygulama onayı deneyimine göre Microsoft Graph Güvenlik bağlayıcısını kullanarak bir iş akışının ilk çalıştırılmasından sonra izin verebilir.
Artık Microsoft Graph Güvenlik bağlayıcısını kullanmaya hazırsınız!
Bağlayıcı derinlemesine
Bağlayıcı hakkında daha fazla bilgi için ayrıntılı bölüme bakın.
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Abonelik oluşturma (kullanım dışı) [KULLANIM DIŞI] |
Microsoft Graph web kancası abonelikleri oluşturma (kullanım dışı). |
| Abonelikleri silme (kullanım dışı) [KULLANIM DIŞI] |
Belirli Bir Microsoft Graph Web Kancası aboneliğini silin (kullanım dışı). |
| Aboneliği güncelleştirme (kullanım dışı) [KULLANIM DIŞI] |
Microsoft Graph web kancası aboneliğini yenilemek için son kullanma süresini (kullanım dışı) güncelleştirin. |
|
Birden çok ti |
TiIndicators koleksiyonu göndererek yeni tehdit bilgileri göstergeleri oluşturun. Her tiIndicator için gerekli alanlar şunlardır: action, azureTenantId, description, expirationDateTime, targetProduct, threatType, tlpLevel (kullanım dışı). |
|
Birden çok ti |
Birden çok tehdit bilgisi göstergesinin belirli özelliklerini güncelleştirin. Her tiIndicator için gerekli alanlar şunlardır: Id, expirationDateTime ve targetProduct (kullanım dışı). |
|
Dış kimliklere göre birden çok ti |
Belirtilen dış kimliklere karşılık gelen birden çok tehdit bilgisi göstergesini silin (kullanım dışı). |
| Etkin abonelikleri alma (kullanım dışı) [KULLANIM DIŞI] |
Bu Microsoft Entra Id kiracısı için (kullanım dışı) bekleyen aboneliklerin listesini alın. |
| Güncelleştirme uyarısı (kullanım dışı) [KULLANIM DIŞI] |
Güvenlik uyarısının belirli özelliklerini güncelleştirme (kullanım dışı). |
|
Kimliklere göre birden çok ti |
Belirtilen kimliklere karşılık gelen birden çok tehdit bilgisi göstergesini silin (kullanım dışı). |
|
Kimliğine göre ti |
Belirtilen kimlikle ilgili bir tehdit bilgileri göstergesi alın (kullanım dışı). |
|
Kimliğine göre ti |
Belirtilen kimlikle ilgili bir tehdit bilgileri göstergesini silin (kullanım dışı). |
| Kimliğine göre uyarı alma (kullanım dışı) [KULLANIM DIŞI] |
Belirtilen kimlikle ilgili bir güvenlik uyarısı alın (kullanım dışı). |
|
ti |
Tehdit bilgileri göstergesinin belirli özelliklerini güncelleştirme. tiIndicator için gerekli alanlar şunlardır: Id, expirationDateTime ve targetProduct (kullanım dışı). |
|
ti |
tiIndicators koleksiyonuna göndererek yeni bir tehdit bilgileri göstergesi oluşturun (kullanım dışı). |
|
Ti |
Bu Microsoft Entra Id kiracısı için tehdit bilgileri göstergelerinin listesini alın. Farklı sorgu parametreleriyle kullanın (kullanım dışı). |
| Uyarıları alma (kullanım dışı) [KULLANIM DIŞI] |
Bu Microsoft Entra Id kiracısı için güvenlik uyarılarının listesini alın. Farklı sorgu parametreleriyle kullanın (kullanım dışı). |
Abonelik oluşturma (kullanım dışı) [KULLANIM DIŞI]
Microsoft Graph web kancası abonelikleri oluşturma (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Kaynak URL
|
resource | True | string |
Değişiklikler için izlenecek kaynağı belirtin. Temel URL'yi ( |
|
Türü değiştir
|
changeType | True | string |
Abone olunan kaynakta değiştirildiğinde bildirim gönderecek özellik türünü belirtin. |
|
İstemci durumu
|
clientState | string |
Bildirim kaynağını onaylamak için istemci durumunu belirtin. |
|
|
Bildirim URL'si
|
notificationUrl | True | string |
Bildirim alacak uç noktanın iyi biçimlendirilmiş bir URL'sini belirtin. |
|
Son kullanma tarihi saati
|
expirationDateTime | True | date-time |
Web kancası aboneliğinin süresinin dolacağını tarih saatini belirtin; geçerli saatten büyük ve 30 gün içinde bir tarih saati olmalıdır. |
Döndürülenler
Tek bir abonelik varlığı döndürüldü
- Subscription
- Subscription
Abonelikleri silme (kullanım dışı) [KULLANIM DIŞI]
Belirli Bir Microsoft Graph Web Kancası aboneliğini silin (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Abonelik Kimliği
|
Subscription Id | True | string |
Microsoft Graph Web Kancası Abonelik Kimliğini belirtin. |
Aboneliği güncelleştirme (kullanım dışı) [KULLANIM DIŞI]
Microsoft Graph web kancası aboneliğini yenilemek için son kullanma süresini (kullanım dışı) güncelleştirin.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Abonelik Kimliği
|
Subscription Id | True | string |
Microsoft Graph Web Kancası abonelik kimliğini belirtin. |
|
Son kullanma tarihi saati
|
expirationDateTime | string |
Microsoft Graph web kancası aboneliğinin süresinin dolmasına ilişkin tarih ve saati UTC biçiminde belirtin. Güvenlik uyarıları için en uzun süre sonu süresi 43200 dakikadır (30 günden az). |
Döndürülenler
Tek bir abonelik varlığı döndürüldü
- Subscription
- Subscription
Birden çok tiIndicator gönderme (kullanım dışı) [KULLANIM DIŞI]
TiIndicators koleksiyonu göndererek yeni tehdit bilgileri göstergeleri oluşturun. Her tiIndicator için gerekli alanlar şunlardır: action, azureTenantId, description, expirationDateTime, targetProduct, threatType, tlpLevel (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Eylem
|
action | True | string |
Gösterge targetProduct güvenlik aracının içinden eşleşiyorsa uygulanacak eylem. Değerler: (bilinmiyor, izin ver, engelle, uyarı). |
|
Etkinlik grubu adları
|
activityGroupNames | array of string |
Tehdit göstergesinin kapsadığı kötü amaçlı etkinliklerden sorumlu tarafların siber tehdit bilgileri adları. |
|
|
Ek bilgiler
|
additionalInformation | string |
Diğer tiIndicator özellikleri tarafından kapsanmayan göstergeden ek veriler yerleştirilebilir |
|
|
Azure Kiracı Kimliği
|
azureTenantId | string |
İstemci göndermenin Microsoft Entra Id kiracı kimliği. |
|
|
Güven
|
confidence | integer |
Algılama mantığının güvenilirliği (0-100 arasındaki yüzde). |
|
|
Description
|
description | True | string |
TiIndicator açıklaması (100 karakter veya daha az). |
|
Baklava modeli
|
diamondModel | string |
Bu göstergenin bulunduğu Elmas Modeli'nin alanı. Değerler: (bilinmeyen, saldırgan, yetenek, altyapı, kurban). |
|
|
Son kullanma tarihi saati
|
expirationDateTime | True | date-time |
Göstergenin süresinin dolma zamanı (UTC). |
|
Dış Kimlik
|
externalId | string |
Göstergeyi gösterge sağlayıcısının sistemine (ör. yabancı anahtar) bağlayan bir kimlik numarası. |
|
|
Alınan tarih saati
|
ingestedDateTime | date-time |
Göstergenin alındığı saat (UTC). |
|
|
Etkin
|
isActive | boolean |
Varsayılan olarak, gönderilen tüm göstergeler etkin olarak ayarlanır. Ancak sağlayıcılar, sistemdeki göstergeleri devre dışı bırakmak için bu ayara sahip mevcut göstergeleri 'False' olarak gönderebilir. |
|
|
Sonlandırma zinciri
|
killChain | array of string |
bu göstergenin Kill Chain üzerindeki hangi noktayı veya noktaları hedeflediğini açıklayan dizeler. Değerler: (Eylemler, C2, Teslim, Sömürü, Yükleme, Keşif, Silahlandırma). |
|
|
Bilinen hatalı pozitifler
|
knownFalsePositives | string |
Göstergenin hatalı pozitiflere neden olabileceği senaryolar. |
|
|
Son bildirilen tarih saati
|
lastReportedDateTime | date-time |
Göstergenin en son görüldüğü zaman (UTC). |
|
|
Kötü amaçlı yazılım ailesi adları
|
malwareFamilyNames | array of string |
Varsa bir göstergeyle ilişkili kötü amaçlı yazılım aile adı. |
|
|
Yalnızca Pasif
|
passiveOnly | boolean |
Göstergenin son kullanıcı tarafından görülebilen bir olayı tetiklemesi gerekip gerekmediğini belirler. |
|
|
Severity
|
severity | integer |
Göstergedeki veriler tarafından tanımlanan kötü amaçlı davranışın önem derecesi. Değerler 0 - 5'ten ve 5 en ciddi değerdir. Varsayılan değer 3'dür. |
|
|
Etiketler
|
tags | array of string | ||
|
Hedef Ürün
|
targetProduct | True | string |
Göstergenin uygulanması gereken tek güvenlik ürünü. Kabul edilebilir değerler şunlardır: Azure Sentinel, Microsoft Defender ATP. |
|
Tehdit Türü
|
threatType | string |
Her göstergenin geçerli bir Gösterge Tehdit Türü olmalıdır. Olası değerler şunlardır: Botnet, C2, CryptoMining, Darknet, DDoS, MaliciousUrl, Malware, Phishing, Proxy, PUA, WatchList. |
|
|
Tlp düzeyi
|
tlpLevel | string |
Gösterge için Traffic Light Protocol değeri. Olası değerler şunlardır: bilinmiyor, beyaz, yeşil, kehribar, kırmızı. |
|
|
E-posta kodlama
|
emailEncoding | string |
E-postada kullanılan metin kodlama türü. |
|
|
E-posta dili
|
emailLanguage | string |
E-postanın dili. |
|
|
E-posta alıcısı
|
emailRecipient | string |
Alıcı e-posta adresi. |
|
|
E-posta gönderen adresi
|
emailSenderAddress | string |
Saldırganın|kurbanın e-posta adresi. |
|
|
E-posta gönderen adı
|
emailSenderName | string |
Saldırganın|kurbanın adı görüntülendi. |
|
|
E-posta kaynak etki alanı
|
emailSourceDomain | string |
E-postada kullanılan etki alanı. |
|
|
E-posta kaynağı Ip adresi
|
emailSourceIpAddress | string |
E-postanın kaynak IP adresi. |
|
|
Email konu
|
emailSubject | string |
E-postanın konu satırı. |
|
|
E-posta XMailer
|
emailXMailer | string |
E-postada kullanılan X-Mailer değeri. |
|
|
Dosya derleme tarihi saati
|
fileCompileDateTime | date-time |
Dosyanın derlendiği Tarih Saat. |
|
|
Dosya oluşturma tarihi saati
|
fileCreatedDateTime | date-time |
Dosyanın oluşturulduğu Tarih Saat. |
|
|
Dosya karması türü
|
fileHashType | string |
fileHashValue dosyasında depolanan karma türü. Olası değerler şunlardır: unknown, sha1, sha256, md5, authenticodeHash256, lsHash, ctph. |
|
|
Dosya karması değeri
|
fileHashValue | string |
Dosya karması değeri. |
|
|
Dosya mutex adı
|
fileMutexName | string |
Dosya tabanlı algılamalarda kullanılan mutex adı. |
|
|
Dosya adı
|
fileName | string |
Gösterge dosya tabanlıysa dosyanın adı. |
|
|
Dosya paketleyici
|
filePacker | string |
Söz konusu dosyayı derlemek için kullanılan paketleyici. |
|
|
Dosya yolu
|
filePath | string |
Güvenliğin aşıldığını gösteren dosyanın yolu. Windows veya *nix stil yolu olabilir. |
|
|
Dosya boyutu
|
fileSize | integer |
Dosyanın boyutu bayt cinsinden. |
|
|
Dosya türü
|
fileType | string |
Dosya türünün metin açıklaması. Örneğin, "Word Belgesi" veya "İkili". |
|
|
Alan adı
|
domainName | string |
Bu göstergeyle ilişkili etki alanı adı. |
|
|
Ağ cidr bloğu
|
networkCidrBlock | string |
Bu göstergede başvuruda bulunan ağın CIDR Blok gösterimi. |
|
|
Ağ hedefi Asn
|
networkDestinationAsn | integer |
Göstergede başvuruda bulunan ağın hedef otonom sistem tanımlayıcısı. |
|
|
Ağ hedefi cidr bloğu
|
networkDestinationCidrBlock | string |
Bu göstergede hedef ağın CIDR Blok gösterimi. |
|
|
Ağ hedefi IPv4
|
networkDestinationIPv4 | string |
IPv4 IP adresi hedefi. |
|
|
Ağ hedefi IPv6
|
networkDestinationIPv6 | string |
IPv6 IP adresi hedefi. |
|
|
Ağ hedef bağlantı noktası
|
networkDestinationPort | integer |
TCP bağlantı noktası hedefi. |
|
|
Ağ IPv4
|
networkIPv4 | string |
IPv4 IP adresi. |
|
|
Ağ IPv6
|
networkIPv6 | string |
IPv6 IP adresi. |
|
|
Ağ bağlantı noktası
|
networkPort | integer |
TCP bağlantı noktası. |
|
|
Ağ protokolü
|
networkProtocol | integer |
IPv4 üst bilgisindeki protokol alanının ondalık gösterimi. |
|
|
Ağ kaynağı Asn
|
networkSourceAsn | integer |
Göstergede başvuruda bulunan ağın kaynak otonom sistem tanımlayıcısı. |
|
|
Ağ kaynağı cidr bloğu
|
networkSourceCidrBlock | string |
Bu göstergede kaynak ağın CIDR Blok gösterimi. |
|
|
Ağ kaynağı IPv4
|
networkSourceIPv4 | string |
IPv4 IP adresi kaynağı. |
|
|
Ağ hedefi IPv6
|
networkSourceIPv6 | string |
IPv6 IP adresi kaynağı. |
|
|
Ağ kaynağı bağlantı noktası
|
networkSourcePort | integer |
TCP bağlantı noktası kaynağı. |
|
|
Bağlantı
|
url | string |
Tekdüzen Kaynak Bulucu. |
|
|
Kullanıcı aracısı
|
userAgent | string |
Güvenliğin aşıldığını gösterebilecek bir web isteğinden dize User-Agent. |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
TiIndicators
|
value | array of TiIndicator |
Gönderilen TiIndicators |
Birden çok tiIndicator güncelleştirme (kullanım dışı) [KULLANIM DIŞI]
Birden çok tehdit bilgisi göstergesinin belirli özelliklerini güncelleştirin. Her tiIndicator için gerekli alanlar şunlardır: Id, expirationDateTime ve targetProduct (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
kimlik
|
id | True | string |
TiIndicator-id |
|
Eylem
|
action | string |
Gösterge targetProduct güvenlik aracının içinden eşleşiyorsa uygulanacak eylem. Değerler: (bilinmiyor, izin ver, engelle, uyarı). |
|
|
Etkinlik grubu adları
|
activityGroupNames | array of string |
Tehdit göstergesinin kapsadığı kötü amaçlı etkinliklerden sorumlu tarafların siber tehdit bilgileri adları. |
|
|
Ek bilgiler
|
additionalInformation | string |
Diğer tiIndicator özellikleri tarafından kapsanmayan göstergeden ek veriler yerleştirilebilir |
|
|
Güven
|
confidence | integer |
Algılama mantığının güvenilirliği (0-100 arasındaki yüzde). |
|
|
Description
|
description | string |
TiIndicator açıklaması (100 karakter veya daha az). |
|
|
Baklava modeli
|
diamondModel | string |
Bu göstergenin bulunduğu Elmas Modeli'nin alanı. Değerler: (bilinmeyen, saldırgan, yetenek, altyapı, kurban). |
|
|
Son kullanma tarihi saati
|
expirationDateTime | True | date-time |
Göstergenin süresinin dolma zamanı (UTC). |
|
Hedef Ürün
|
targetProduct | True | string |
Göstergenin uygulanması gereken tek güvenlik ürünü. Kabul edilebilir değerler şunlardır: Azure Sentinel, Microsoft Defender ATP. |
|
Dış Kimlik
|
externalId | string |
Göstergeyi gösterge sağlayıcısının sistemine (ör. yabancı anahtar) bağlayan bir kimlik numarası. |
|
|
Etkin
|
isActive | boolean |
Varsayılan olarak, gönderilen tüm göstergeler etkin olarak ayarlanır. Ancak sağlayıcılar, sistemdeki göstergeleri devre dışı bırakmak için bu ayara sahip mevcut göstergeleri 'False' olarak gönderebilir. |
|
|
Sonlandırma zinciri
|
killChain | array of string |
bu göstergenin Kill Chain üzerindeki hangi noktayı veya noktaları hedeflediğini açıklayan dizeler. Değerler: (Eylemler, C2, Teslim, Sömürü, Yükleme, Keşif, Silahlandırma). |
|
|
Bilinen hatalı pozitifler
|
knownFalsePositives | string |
Göstergenin hatalı pozitiflere neden olabileceği senaryolar. |
|
|
Son bildirilen tarih saati
|
lastReportedDateTime | date-time |
Göstergenin en son görüldüğü zaman (UTC). |
|
|
Kötü amaçlı yazılım ailesi adları
|
malwareFamilyNames | array of string |
Varsa bir göstergeyle ilişkili kötü amaçlı yazılım aile adı. |
|
|
Yalnızca Pasif
|
passiveOnly | boolean |
Göstergenin son kullanıcı tarafından görülebilen bir olayı tetiklemesi gerekip gerekmediğini belirler. |
|
|
Severity
|
severity | integer |
Göstergedeki veriler tarafından tanımlanan kötü amaçlı davranışın önem derecesi. Değerler 0 - 5'ten ve 5 en ciddi değerdir. Varsayılan değer 3'dür. |
|
|
Etiketler
|
tags | array of string | ||
|
Tlp düzeyi
|
tlpLevel | string |
Gösterge için Traffic Light Protocol değeri. Olası değerler şunlardır: bilinmiyor, beyaz, yeşil, kehribar, kırmızı. |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
TiIndicators
|
value | array of TiIndicator |
TiIndicators güncelleştirildi |
Dış kimliklere göre birden çok tiIndicator silme (kullanım dışı) [KULLANIM DIŞI]
Belirtilen dış kimliklere karşılık gelen birden çok tehdit bilgisi göstergesini silin (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
value
|
value | array of string |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
value
|
value | array of object | |
|
kod
|
value.code | integer |
Sonuç kodu |
|
message
|
value.message | string |
İleti |
|
alt kod
|
value.subcode | integer |
Sonuç alt kodu |
Etkin abonelikleri alma (kullanım dışı) [KULLANIM DIŞI]
Bu Microsoft Entra Id kiracısı için (kullanım dışı) bekleyen aboneliklerin listesini alın.
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Mevcut altcriptions sayısı
|
@odata.count | integer |
Döndürülen altcriptions sayısı |
|
Subscription
|
value | array of Subscription |
Döndürülen abonelik varlıkları |
|
Sonraki bağlantısı
|
@odata.nextLink | string |
İstenenden daha fazla sonuç olması durumunda sonraki sonuçları almak için bir bağlantı |
Güncelleştirme uyarısı (kullanım dışı) [KULLANIM DIŞI]
Güvenlik uyarısının belirli özelliklerini güncelleştirme (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Uyarı Kimliği
|
alert-id | True | string |
Uyarı kimliğini belirtin. |
|
Atanan kişi
|
assignedTo | string |
Önceliklendirme, araştırma veya düzeltme için uyarının atandığı analistin adını belirtin. |
|
|
Kapalı tarih Saat
|
closedDateTime | string |
Uyarının kapatıldığı saati belirtin. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. |
|
|
comments
|
comments | array of string |
Comments |
|
|
Etiketler
|
tags | array of string |
Bir uyarıya uygulanabilecek ve filtre koşulları (örneğin, "HVA", "SAW" vb.) olarak görev yapabilecek kullanıcı tanımlı etiketleri belirtin. |
|
|
Geri Bildirim
|
feedback | string |
Uyarıyla ilgili analist geri bildirimini belirtin. |
|
|
Statü
|
status | string |
Uyarı yaşam döngüsü durumunu (aşama) izlemek için durumu belirtin. |
|
|
Sağlayıcı adı
|
provider | True | string |
Belirli sağlayıcı (ürün/hizmet - satıcı şirketi değil); örneğin, WindowsDefenderATP. |
|
Sağlayıcı sürümü
|
providerVersion | string |
Sağlayıcının veya alt sunucunun, varsa uyarıyı oluşturan sürümünü belirtin. |
|
|
Alt Sağlayıcı adı
|
subProvider | string |
Belirli alt sunucu (toplama sağlayıcısı altında); örneğin, WindowsDefenderATP.SmartScreen. |
|
|
Satıcı adı
|
vendor | True | string |
Uyarı satıcısının adını belirtin (örneğin, Microsoft, Dell, FireEye). |
Kimliklere göre birden çok tiIndicator silme (kullanım dışı) [KULLANIM DIŞI]
Belirtilen kimliklere karşılık gelen birden çok tehdit bilgisi göstergesini silin (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
value
|
value | array of string |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
value
|
value | array of object | |
|
kod
|
value.code | integer |
Sonuç kodu |
|
message
|
value.message | string |
İleti |
|
alt kod
|
value.subcode | integer |
Sonuç alt kodu |
Kimliğine göre tiIndicator alma (kullanım dışı) [KULLANIM DIŞI]
Belirtilen kimlikle ilgili bir tehdit bilgileri göstergesi alın (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
TiIndicator Kimliği
|
indicator-id | True | string |
Tehdit bilgileri göstergesi kimliğini belirtin |
Döndürülenler
Tek bir TiIndicator varlığı döndürüldü
- TiIndicator
- TiIndicator
Kimliğine göre tiIndicator silme (kullanım dışı) [KULLANIM DIŞI]
Belirtilen kimlikle ilgili bir tehdit bilgileri göstergesini silin (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
TiIndicator Kimliği
|
indicator-id | True | string |
Tehdit bilgileri göstergesi kimliğini belirtin |
Kimliğine göre uyarı alma (kullanım dışı) [KULLANIM DIŞI]
Belirtilen kimlikle ilgili bir güvenlik uyarısı alın (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Uyarı Kimliği
|
alert-id | True | string |
Uyarı kimliğini belirtin. |
Döndürülenler
Tek bir uyarı varlığı döndürüldü
- Alert
- Alert
tiIndicator güncelleştirme (kullanım dışı) [KULLANIM DIŞI]
Tehdit bilgileri göstergesinin belirli özelliklerini güncelleştirme. tiIndicator için gerekli alanlar şunlardır: Id, expirationDateTime ve targetProduct (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
TiIndicator Kimliği
|
indicator-id | True | string |
Tehdit bilgileri göstergesi kimliğini belirtin. |
|
Eylem
|
action | string |
Gösterge targetProduct güvenlik aracının içinden eşleşiyorsa uygulanacak eylem. Değerler: (bilinmiyor, izin ver, engelle, uyarı). |
|
|
Etkinlik grubu adları
|
activityGroupNames | array of string |
Tehdit göstergesinin kapsadığı kötü amaçlı etkinliklerden sorumlu tarafların siber tehdit bilgileri adları. |
|
|
Ek bilgiler
|
additionalInformation | string |
Diğer tiIndicator özellikleri tarafından kapsanmayan göstergeden ek veriler yerleştirilebilir |
|
|
Güven
|
confidence | integer |
Algılama mantığının güvenilirliği (0-100 arasındaki yüzde). |
|
|
Description
|
description | string |
TiIndicator açıklaması (100 karakter veya daha az). |
|
|
Baklava modeli
|
diamondModel | string |
Bu göstergenin bulunduğu Elmas Modeli'nin alanı. Değerler: (bilinmeyen, saldırgan, yetenek, altyapı, kurban). |
|
|
Son kullanma tarihi saati
|
expirationDateTime | True | date-time |
Göstergenin süresinin dolma zamanı (UTC biçimi. Örneğin, 2020-03-01T00:00:00Z). |
|
Dış Kimlik
|
externalId | string |
Göstergeyi gösterge sağlayıcısının sistemine (ör. yabancı anahtar) bağlayan bir kimlik numarası. |
|
|
Etkin
|
isActive | boolean |
Varsayılan olarak, gönderilen tüm göstergeler etkin olarak ayarlanır. Ancak sağlayıcılar, sistemdeki göstergeleri devre dışı bırakmak için bu ayara sahip mevcut göstergeleri 'False' olarak gönderebilir. |
|
|
Sonlandırma zinciri
|
killChain | array of string |
bu göstergenin Kill Chain üzerindeki hangi noktayı veya noktaları hedeflediğini açıklayan dizeler. Değerler: (Eylemler, C2, Teslim, Sömürü, Yükleme, Keşif, Silahlandırma). |
|
|
Bilinen hatalı pozitifler
|
knownFalsePositives | string |
Göstergenin hatalı pozitiflere neden olabileceği senaryolar. |
|
|
Son bildirilen tarih saati
|
lastReportedDateTime | date-time |
Göstergenin en son görüldüğü zaman (UTC). |
|
|
Kötü amaçlı yazılım ailesi adları
|
malwareFamilyNames | array of string |
Varsa bir göstergeyle ilişkili kötü amaçlı yazılım aile adı. |
|
|
Yalnızca Pasif
|
passiveOnly | boolean |
Göstergenin son kullanıcı tarafından görülebilen bir olayı tetiklemesi gerekip gerekmediğini belirler. |
|
|
Severity
|
severity | integer |
Göstergedeki veriler tarafından tanımlanan kötü amaçlı davranışın önem derecesi. Değerler 0 - 5'ten ve 5 en ciddi değerdir. Varsayılan değer 3'dür. |
|
|
Etiketler
|
tags | array of string | ||
|
Tlp düzeyi
|
tlpLevel | string |
Gösterge için Traffic Light Protocol değeri. Olası değerler şunlardır: bilinmiyor, beyaz, yeşil, kehribar, kırmızı. |
|
|
Hedef Ürün
|
targetProduct | True | string |
Göstergenin uygulanması gereken tek güvenlik ürünü. Kabul edilebilir değerler şunlardır: Azure Sentinel, Microsoft Defender ATP. |
tiIndicator oluşturma (kullanım dışı) [KULLANIM DIŞI]
tiIndicators koleksiyonuna göndererek yeni bir tehdit bilgileri göstergesi oluşturun (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Eylem
|
action | True | string |
Gösterge targetProduct güvenlik aracının içinden eşleşiyorsa uygulanacak eylem. Değerler: (bilinmiyor, izin ver, engelle, uyarı). |
|
Etkinlik grubu adları
|
activityGroupNames | array of string |
Tehdit göstergesinin kapsadığı kötü amaçlı etkinliklerden sorumlu tarafların siber tehdit bilgileri adları. |
|
|
Ek bilgiler
|
additionalInformation | string |
Diğer tiIndicator özellikleri tarafından kapsanmayan göstergeden ek veriler yerleştirilebilir |
|
|
Azure Kiracı Kimliği
|
azureTenantId | string |
İstemci göndermenin Microsoft Entra Id kiracı kimliği. |
|
|
Güven
|
confidence | integer |
Algılama mantığının güvenilirliği (0-100 arasındaki yüzde). |
|
|
Description
|
description | True | string |
TiIndicator açıklaması (100 karakter veya daha az). |
|
Baklava modeli
|
diamondModel | string |
Bu göstergenin bulunduğu Elmas Modeli'nin alanı. Değerler: (bilinmeyen, saldırgan, yetenek, altyapı, kurban). |
|
|
Son kullanma tarihi saati
|
expirationDateTime | True | date-time |
Göstergenin süresinin dolma zamanı (UTC). |
|
Dış Kimlik
|
externalId | string |
Göstergeyi gösterge sağlayıcısının sistemine (ör. yabancı anahtar) bağlayan bir kimlik numarası. |
|
|
Alınan tarih saati
|
ingestedDateTime | date-time |
Göstergenin alındığı saat (UTC). |
|
|
Etkin
|
isActive | boolean |
Varsayılan olarak, gönderilen tüm göstergeler etkin olarak ayarlanır. Ancak sağlayıcılar, sistemdeki göstergeleri devre dışı bırakmak için bu ayara sahip mevcut göstergeleri 'False' olarak gönderebilir. |
|
|
Sonlandırma zinciri
|
killChain | array of string |
bu göstergenin Kill Chain üzerindeki hangi noktayı veya noktaları hedeflediğini açıklayan dizeler. Değerler: (Eylemler, C2, Teslim, Sömürü, Yükleme, Keşif, Silahlandırma). |
|
|
Bilinen hatalı pozitifler
|
knownFalsePositives | string |
Göstergenin hatalı pozitiflere neden olabileceği senaryolar. |
|
|
Son bildirilen tarih saati
|
lastReportedDateTime | date-time |
Göstergenin en son görüldüğü zaman (UTC). |
|
|
Kötü amaçlı yazılım ailesi adları
|
malwareFamilyNames | array of string |
Varsa bir göstergeyle ilişkili kötü amaçlı yazılım aile adı. |
|
|
Yalnızca Pasif
|
passiveOnly | boolean |
Göstergenin son kullanıcı tarafından görülebilen bir olayı tetiklemesi gerekip gerekmediğini belirler. |
|
|
Severity
|
severity | integer |
Göstergedeki veriler tarafından tanımlanan kötü amaçlı davranışın önem derecesi. Değerler 0 - 5'ten ve 5 en ciddi değerdir. Varsayılan değer 3'dür. |
|
|
Etiketler
|
tags | array of string | ||
|
Hedef Ürün
|
targetProduct | True | string |
Göstergenin uygulanması gereken tek güvenlik ürünü. Kabul edilebilir değerler şunlardır: Azure Sentinel, Microsoft Defender ATP. |
|
Tehdit Türü
|
threatType | string |
Her göstergenin geçerli bir Gösterge Tehdit Türü olmalıdır. Olası değerler şunlardır: Botnet, C2, CryptoMining, Darknet, DDoS, MaliciousUrl, Malware, Phishing, Proxy, PUA, WatchList. |
|
|
Tlp düzeyi
|
tlpLevel | string |
Gösterge için Traffic Light Protocol değeri. Olası değerler şunlardır: bilinmiyor, beyaz, yeşil, kehribar, kırmızı. |
|
|
E-posta kodlama
|
emailEncoding | string |
E-postada kullanılan metin kodlama türü. |
|
|
E-posta dili
|
emailLanguage | string |
E-postanın dili. |
|
|
E-posta alıcısı
|
emailRecipient | string |
Alıcı e-posta adresi. |
|
|
E-posta gönderen adresi
|
emailSenderAddress | string |
Saldırganın|kurbanın e-posta adresi. |
|
|
E-posta gönderen adı
|
emailSenderName | string |
Saldırganın|kurbanın adı görüntülendi. |
|
|
E-posta kaynak etki alanı
|
emailSourceDomain | string |
E-postada kullanılan etki alanı. |
|
|
E-posta kaynağı Ip adresi
|
emailSourceIpAddress | string |
E-postanın kaynak IP adresi. |
|
|
Email konu
|
emailSubject | string |
E-postanın konu satırı. |
|
|
E-posta XMailer
|
emailXMailer | string |
E-postada kullanılan X-Mailer değeri. |
|
|
Dosya derleme tarihi saati
|
fileCompileDateTime | date-time |
Dosyanın derlendiği Tarih Saat. |
|
|
Dosya oluşturma tarihi saati
|
fileCreatedDateTime | date-time |
Dosyanın oluşturulduğu Tarih Saat. |
|
|
Dosya karması türü
|
fileHashType | string |
fileHashValue dosyasında depolanan karma türü. Olası değerler şunlardır: unknown, sha1, sha256, md5, authenticodeHash256, lsHash, ctph. |
|
|
Dosya karması değeri
|
fileHashValue | string |
Dosya karması değeri. |
|
|
Dosya mutex adı
|
fileMutexName | string |
Dosya tabanlı algılamalarda kullanılan mutex adı. |
|
|
Dosya adı
|
fileName | string |
Gösterge dosya tabanlıysa dosyanın adı. |
|
|
Dosya paketleyici
|
filePacker | string |
Söz konusu dosyayı derlemek için kullanılan paketleyici. |
|
|
Dosya yolu
|
filePath | string |
Güvenliğin aşıldığını gösteren dosyanın yolu. Windows veya *nix stil yolu olabilir. |
|
|
Dosya boyutu
|
fileSize | integer |
Dosyanın boyutu bayt cinsinden. |
|
|
Dosya türü
|
fileType | string |
Dosya türünün metin açıklaması. Örneğin, "Word Belgesi" veya "İkili". |
|
|
Alan adı
|
domainName | string |
Bu göstergeyle ilişkili etki alanı adı. |
|
|
Ağ cidr bloğu
|
networkCidrBlock | string |
Bu göstergede başvuruda bulunan ağın CIDR Blok gösterimi. |
|
|
Ağ hedefi Asn
|
networkDestinationAsn | integer |
Göstergede başvuruda bulunan ağın hedef otonom sistem tanımlayıcısı. |
|
|
Ağ hedefi cidr bloğu
|
networkDestinationCidrBlock | string |
Bu göstergede hedef ağın CIDR Blok gösterimi. |
|
|
Ağ hedefi IPv4
|
networkDestinationIPv4 | string |
IPv4 IP adresi hedefi. |
|
|
Ağ hedefi IPv6
|
networkDestinationIPv6 | string |
IPv6 IP adresi hedefi. |
|
|
Ağ hedef bağlantı noktası
|
networkDestinationPort | integer |
TCP bağlantı noktası hedefi. |
|
|
Ağ IPv4
|
networkIPv4 | string |
IPv4 IP adresi. |
|
|
Ağ IPv6
|
networkIPv6 | string |
IPv6 IP adresi. |
|
|
Ağ bağlantı noktası
|
networkPort | integer |
TCP bağlantı noktası. |
|
|
Ağ protokolü
|
networkProtocol | integer |
IPv4 üst bilgisindeki protokol alanının ondalık gösterimi. |
|
|
Ağ kaynağı Asn
|
networkSourceAsn | integer |
Göstergede başvuruda bulunan ağın kaynak otonom sistem tanımlayıcısı. |
|
|
Ağ kaynağı cidr bloğu
|
networkSourceCidrBlock | string |
Bu göstergede kaynak ağın CIDR Blok gösterimi. |
|
|
Ağ kaynağı IPv4
|
networkSourceIPv4 | string |
IPv4 IP adresi kaynağı. |
|
|
Ağ hedefi IPv6
|
networkSourceIPv6 | string |
IPv6 IP adresi kaynağı. |
|
|
Ağ kaynağı bağlantı noktası
|
networkSourcePort | integer |
TCP bağlantı noktası kaynağı. |
|
|
Bağlantı
|
url | string |
Tekdüzen Kaynak Bulucu. |
|
|
Kullanıcı aracısı
|
userAgent | string |
Güvenliğin aşıldığını gösterebilecek bir web isteğinden dize User-Agent. |
Döndürülenler
Tek bir TiIndicator varlığı döndürüldü
- TiIndicator
- TiIndicator
TiIndicators alma (kullanım dışı) [KULLANIM DIŞI]
Bu Microsoft Entra Id kiracısı için tehdit bilgileri göstergelerinin listesini alın. Farklı sorgu parametreleriyle kullanın (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Filtre tiIndicators
|
$filter | string |
threatType eq 'WatchList' gibi tehdit bilgileri göstergeleri için filtreleme koşulunu belirtin |
|
|
En iyi tiIndicators
|
$top | integer |
Alınacak en son tehdit bilgileri göstergesi sayısını belirtin |
|
|
tiIndicator özelliklerini seçme
|
$select | string |
Sonuçlara eklenecek tehdit bilgileri göstergesi özelliklerini belirtin. |
|
|
Döndürülen tiIndicator sayısını dahil et
|
$count | string |
Yanıta döndürülen tehdit bilgileri göstergelerinin sayısını eklemek için belirtin |
|
|
"n" sonuçlarını atlar
|
$skip | integer |
Atılacak sonuç sayısını belirtin. Sayfalandırma için kullanışlıdır. |
|
|
Sıralama düzeni
|
$orderby | string |
Sonuçlar için sıralama düzenini belirtin. |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
TiIndicator sayısı
|
@odata.count | integer |
Döndürülen TiIndicator sayısı |
|
TiIndicators
|
value | array of TiIndicator |
TiIndicator döndürüldü |
|
Sonraki bağlantısı
|
@odata.nextLink | string |
İstenenden daha fazla sonuç olması durumunda sonraki sonuçları almak için bir bağlantı |
Uyarıları alma (kullanım dışı) [KULLANIM DIŞI]
Bu Microsoft Entra Id kiracısı için güvenlik uyarılarının listesini alın. Farklı sorgu parametreleriyle kullanın (kullanım dışı).
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Uyarıları filtreleme
|
$filter | string |
Önem derecesi eq "Yüksek" gibi uyarılar için filtreleme koşulu belirtin. |
|
|
En önemli uyarılar
|
$top | integer |
Her sağlayıcıdan alınacak en son en fazla uyarı sayısını belirtin. |
|
|
Uyarı özelliklerini seçme
|
$select | string |
Sonuçlara eklenecek uyarı özelliklerini belirtin. |
|
|
Sıralama düzeni
|
$orderby | string |
Sonuçlar için sıralama düzenini belirtin. |
|
|
"n" sonuçlarını atlar
|
$skip | integer |
Atılacak sonuç sayısını belirtin. Sayfalandırma için kullanışlıdır. |
|
|
Döndürülen uyarı sayısını dahil et
|
$count | string |
Yanıta döndürülen uyarı sayısını eklemek için belirtin |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Uyarı sayısı
|
@odata.count | integer |
Döndürülen uyarı sayısı |
|
Alerts
|
value | array of Alert |
Döndürülen uyarılar |
|
Sonraki bağlantısı
|
@odata.nextLink | string |
İstenenden daha fazla sonuç olması durumunda sonraki sonuçları almak için bir bağlantı |
Tetikleyiciler
| Tüm yeni uyarılarda (kullanım dışı) [KULLANIM DIŞI] |
Tüm yeni uyarılarda tetikleyiciler (kullanım dışı) |
| Yeni yüksek önem dereceli uyarılarda (kullanım dışı) [KULLANIM DIŞI] |
Yeni yüksek önem dereceli uyarılarda tetikleyiciler (kullanım dışı) |
Tüm yeni uyarılarda (kullanım dışı) [KULLANIM DIŞI]
Tüm yeni uyarılarda tetikleyiciler (kullanım dışı)
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Uyarı sayısı
|
@odata.count | integer |
Döndürülen uyarı sayısı |
|
Alerts
|
value | array of Alert |
Döndürülen uyarılar |
|
Sonraki bağlantısı
|
@odata.nextLink | string |
İstenenden daha fazla sonuç olması durumunda sonraki sonuçları almak için bir bağlantı |
Yeni yüksek önem dereceli uyarılarda (kullanım dışı) [KULLANIM DIŞI]
Yeni yüksek önem dereceli uyarılarda tetikleyiciler (kullanım dışı)
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Uyarı sayısı
|
@odata.count | integer |
Döndürülen uyarı sayısı |
|
Alerts
|
value | array of Alert |
Döndürülen uyarılar |
|
Sonraki bağlantısı
|
@odata.nextLink | string |
İstenenden daha fazla sonuç olması durumunda sonraki sonuçları almak için bir bağlantı |
Tanımlar
Alert
Tek bir uyarı varlığı döndürüldü
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Azure abonelik kimliği
|
azureSubscriptionId | string |
Bu uyarı bir Azure kaynağıyla ilgiliyse Azure abonelik kimliği. |
|
Etiketler
|
tags | array of string |
Bir uyarıya uygulanabilen ve filtre koşulları (örn. "HVA", "SAW" vb.) olarak görev yapabilecek kullanıcı tanımlı etiketler. |
|
Kimlik
|
id | string |
Sağlayıcı tarafından oluşturulan GUID/benzersiz tanımlayıcı. |
|
Azure kiracı kimliği
|
azureTenantId | string |
Microsoft Entra Id kiracı kimliği. |
|
Etkinlik grubu adı
|
activityGroupName | string |
Bu uyarının atfedilen etkinlik grubunun (saldırgan) adı veya diğer adı. |
|
Atanan kişi
|
assignedTo | string |
Önceliklendirme, araştırma veya düzeltme için uyarının atandığı analistin adı. |
|
Kategori
|
category | string |
Uyarı kategorisi (ör. credentialTheft, fidye yazılımı vb.). |
|
Kapalı tarih saati
|
closedDateTime | date-time |
Uyarının kapatıldığı saat (UTC). |
|
Comments
|
comments | array of string |
Uyarıda müşteri tarafından sağlanan açıklamalar (müşteri uyarı yönetimi için). |
|
Güven
|
confidence | integer |
Algılama mantığının güvenilirliği (1-100 arasındaki yüzde). |
|
Oluşturma tarihi saati
|
createdDateTime | date-time |
Uyarının oluşturulduğu saat (UTC). |
|
Description
|
description | string |
Uyarı açıklaması. |
|
Algılama Kimlikleri
|
detectionIds | array of string |
Bu uyarı varlığıyla ilgili uyarı kümesi. |
|
Olay tarih saati
|
eventDateTime | date-time |
Uyarıyı oluşturmak için tetikleyici olarak hizmet veren etkinliklerin gerçekleştiği zaman (UTC). |
|
Geri Bildirim
|
feedback | string |
Uyarıyla ilgili analist geri bildirimi. Olası değerler şunlardır: bilinmeyen, truePositive, falsePositive, benignPositive. |
|
Son değiştirme tarihi saati
|
lastModifiedDateTime | date-time |
Uyarı varlığının en son değiştirildiği saat (UTC). |
|
Önerilen eylemler
|
recommendedActions | array of string |
Satıcı/Sağlayıcı uyarının bir sonucu olarak uygulanması gereken eylemlerin/eylemlerin (örneğin makineyi yalıtma, zorlama2FA, ana bilgisayarı yeniden oluşturma vb.) önerildi. |
|
Severity
|
severity | string |
Uyarı önem derecesi - satıcıya/sağlayıcıya göre ayarlanır. Değerler: (yüksek, orta, düşük, Bilgilendirme) burada "bilgilendiren" uyarının eyleme dönüştürülemez olduğunu çıkarsar. |
|
Kaynak malzemeler
|
sourceMaterials | array of string |
Uyarıyla ilgili kaynak malzemeye köprüler (URI'ler), örneğin sağlayıcı araştırma kullanıcı arabirimi vb. |
|
Statü
|
status | string |
Uyarı yaşam döngüsü durumu (aşama). Değerler: (bilinmiyor, newAlert, inProgress, çözüldü). |
|
Başlık
|
title | string |
Uyarı başlığı. |
|
Sağlayıcı adı
|
vendorInformation.provider | string |
Belirli sağlayıcı (ürün/hizmet - satıcı şirketi değil); örneğin, WindowsDefenderATP. |
|
Sağlayıcı sürümü
|
vendorInformation.providerVersion | string |
Sağlayıcının veya alt sağlayıcının sürümü. |
|
Alt sağlayıcı adı
|
vendorInformation.subProvider | string |
Belirli alt sunucu (toplama sağlayıcısı altında); örneğin, WindowsDefenderATP.SmartScreen. |
|
Satıcı adı
|
vendorInformation.vendor | string |
Uyarı satıcısının adı (örneğin, Microsoft, Dell, FireEye). |
|
Bulut uygulaması durumları
|
cloudAppStates | array of object |
Bu uyarıyla ilgili bulut uygulaması/uygulamaları hakkında sağlayıcı tarafından oluşturulan güvenlikle ilgili durum bilgisi. |
|
Hedef hizmet IP'si
|
cloudAppStates.destinationServiceIp | string |
Bulut uygulaması/hizmeti bağlantısının hedef IP adresi. |
|
Hedef hizmet adı
|
cloudAppStates.destinationServiceName | string |
Hedef bulut uygulaması/hizmet adı. |
|
Risk puanı
|
cloudAppStates.riskScore | string |
Bulut Uygulamasının/Hizmetinin sağlayıcı tarafından oluşturulan/hesaplanan risk puanı. |
|
Dosya durumları
|
fileStates | array of object |
Sağlayıcı tarafından bu uyarıyla ilgili dosyalar hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
İsim
|
fileStates.name | string |
Dosya Adı (yol olmadan). |
|
Yol
|
fileStates.path | string |
dosya/imageFile dosyasının tam dosya yolu. |
|
Risk puanı
|
fileStates.riskScore | string |
Uyarı dosyasının sağlayıcı tarafından oluşturulan/hesaplanan risk puanı. |
|
Türü
|
fileStates.fileHash.type | string |
Dosya karması türü. Olası değerler şunlardır: unknown, sha1, sha256, md5, authenticodeHash256, lsHash, ctph, peSha1, peSha256. |
|
Değer
|
fileStates.fileHash.value | string |
Dosya karması değeri. |
|
Konak durumları
|
hostStates | array of object |
Sağlayıcı tarafından bu uyarıyla ilgili konaklar hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
Tam etki alanı adı
|
hostStates.fqdn | string |
Ana bilgisayar FQDN'si (Tam Etki Alanı Adı). |
|
azureAd katıldı mı?
|
hostStates.isAzureAdJoined | boolean |
Konak, etki alanına Microsoft Entra Id Domain Services'e katılmışsa true. |
|
azureAd kayıtlı mı?
|
hostStates.isAzureAdRegistered | boolean |
Konak Microsoft Entra Id Cihaz Kaydı 'na (KCG gibi) kayıtlıysa , kuruluş tarafından tam olarak yönetilmediyse true. |
|
Hibrit Azure etki alanına katılmış mı?
|
hostStates.isHybridAzureDomainJoined | boolean |
Konak bir şirket içi Microsoft Entra ID etki alanına katılmışsa true. |
|
Net bios adı
|
hostStates.netBiosName | string |
DNS etki alanı adı olmayan yerel ana bilgisayar adı. |
|
İşletim sistemi adı
|
hostStates.os | string |
Konak İşletim Sistemi. |
|
Özel IP adresi
|
hostStates.privateIpAddress | string |
Uyarı sırasında Özel (yönlendirilemez) IPv4 veya IPv6 Adresi. |
|
Genel IP adresi
|
hostStates.publicIpAddress | string |
Uyarı sırasında genel olarak yönlendirilebilir IPv4 veya IPv6 Adresi. |
|
Risk puanı
|
hostStates.riskScore | string |
Konağın sağlayıcı tarafından oluşturulan/hesaplanan risk puanı. |
|
Kötü amaçlı yazılım durumları
|
malwareStates | array of object |
Sağlayıcı tarafından bu uyarıyla ilgili kötü amaçlı yazılım hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
Kategori
|
malwareStates.category | string |
Sağlayıcı tarafından oluşturulan kötü amaçlı yazılım kategorisi (örneğin truva atı, fidye yazılımı vb.). |
|
Aile
|
malwareStates.family | string |
Sağlayıcı tarafından oluşturulan kötü amaçlı yazılım ailesi (ör. "wannacry", "notpetya", vb.). |
|
İsim
|
malwareStates.name | string |
Sağlayıcı tarafından oluşturulan kötü amaçlı yazılım değişken adı (örneğin, Trojan:Win32/Powessere.H). |
|
Severity
|
malwareStates.severity | string |
Bu kötü amaçlı yazılımın sağlayıcı tarafından belirlenen önem derecesi. |
|
Çalışıyormuş
|
malwareStates.wasRunning | boolean |
Algılanan dosyanın (kötü amaçlı yazılım/güvenlik açığı) algılama sırasında mı çalıştığını yoksa diskte bekleyen bir durumda mı algılandığını gösterir. |
|
Ağ bağlantıları
|
networkConnections | array of object |
Sağlayıcı tarafından bu uyarıyla ilgili dosyalar hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
Uygulama adı
|
networkConnections.applicationName | string |
Ağ bağlantısını yöneten uygulamanın adı (örneğin, Facebook, SMTP vb.). |
|
Hedef adres
|
networkConnections.destinationAddress | string |
Ağ bağlantısının hedef IP adresi. |
|
Hedef etki alanı
|
networkConnections.destinationDomain | string |
Hedef URL'nin hedef etki alanı bölümü. (örneğin, "www.contoso.com"). |
|
Hedef bağlantı noktası
|
networkConnections.destinationPort | string |
Ağ bağlantısının hedef bağlantı noktası. |
|
Hedef URL
|
networkConnections.destinationUrl | string |
Ağ bağlantısı URL'si/URI dizesi - parametreler hariç. |
|
Yön
|
networkConnections.direction | string |
Ağ bağlantısı yönü. Olası değerler şunlardır: bilinmiyor, gelen, giden. |
|
Etki alanına kayıtlı dateTime
|
networkConnections.domainRegisteredDateTime | date-time |
Hedef etki alanının kaydedileceği tarih (UTC). |
|
Yerel dns adı
|
networkConnections.localDnsName | string |
Ana bilgisayar yerel DNS önbelleğinde göründüğü gibi yerel DNS adı çözümlemesi (örneğin, "konaklar" dosyası üzerinde oynanmış olması durumunda). |
|
Nat hedef adresi
|
networkConnections.natDestinationAddress | string |
Ağ Adresi Çevirisi hedef IP adresi. |
|
Nat hedef bağlantı noktası
|
networkConnections.natDestinationPort | string |
Ağ Adresi Çevirisi hedef bağlantı noktası. |
|
Nat kaynak adresi
|
networkConnections.natSourceAddress | string |
Ağ Adresi Çevirisi kaynak IP adresi. |
|
Nat kaynak bağlantı noktası
|
networkConnections.natSourcePort | string |
Ağ Adresi Çevirisi kaynak bağlantı noktası. |
|
Protokol
|
networkConnections.protocol | string |
Ağ protokolü. Olası değerler şunlardır: bilinmiyor, ip, icmp, igmp, ggp, ipv4, tcp, pup, udp, idp, ipv6, ipv6RoutingHeader, ipv6FragmentHeader, ipSecEncapsulatingSecurityPayload, ipSecAuthenticationHeader, icmpV6, ipv6NoNextHeader, ipv6DestinationOptions, nd, raw, ipx, spx, spxII. |
|
Risk puanı
|
networkConnections.riskScore | string |
Ağ bağlantısının sağlayıcı tarafından oluşturulan/hesaplanan risk puanı. |
|
Kaynak adresi
|
networkConnections.sourceAddress | string |
Ağ bağlantısının kaynak (kaynak) IP adresi. |
|
Kaynak bağlantı noktası
|
networkConnections.sourcePort | string |
Ağ bağlantısının kaynak (kaynak) IP bağlantı noktası. |
|
Statü
|
networkConnections.status | string |
Ağ bağlantısı durumu. Olası değerler şunlardır: bilinmiyor, denendi, başarılı, engellendi, başarısız. |
|
Url parametreleri
|
networkConnections.urlParameters | string |
Dize olarak hedef URL'nin parametreleri (sonek). |
|
Processes
|
processes | array of object |
Sağlayıcı tarafından bu uyarıyla ilgili işlem veya işlemler hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
Hesap adı
|
processes.accountName | string |
Kullanıcı hesabı tanımlayıcısı (işlemin altında çalıştırlendiği kullanıcı hesabı bağlamı) örneğin AccountName, SID, vb. |
|
Komut satırı
|
processes.commandLine | string |
Tüm parametreler dahil olmak üzere tam işlem çağırma komut satırı. |
|
Oluşturma tarihi saati
|
processes.createdDateTime | date-time |
Üst işlemin başlatıldığı DateTime (UTC). |
|
Bütünlük düzeyi
|
processes.integrityLevel | string |
İşlemin bütünlük düzeyi. Olası değerler şunlardır: bilinmeyen, güvenilmeyen, düşük, orta, yüksek, sistem. |
|
Yükseltilmiş
|
processes.isElevated | boolean |
İşlem yükseltildiyse true. |
|
İsim
|
processes.name | string |
İşlem Görüntü dosyasının adı. |
|
Oluşturulan üst işlem tarih saati
|
processes.parentProcessCreatedDateTime | date-time |
İşlemin başlatıldığı saat (UTC). |
|
Üst işlem kimliği
|
processes.parentProcessId | integer |
Üst işlemin İşlem Kimliği (PID). |
|
Üst işlem adı
|
processes.parentProcessName | string |
Üst işlemin görüntü dosyasının adı. |
|
Yol
|
processes.path | string |
Dosya adı da dahil olmak üzere tam yol. |
|
İşlem Kimliği
|
processes.processId | integer |
İşlemin İşlem Kimliği (PID). |
|
Türü
|
processes.fileHash.type | string |
Dosya karması türü. Olası değerler şunlardır: unknown, sha1, sha256, md5, authenticodeHash256, lsHash, ctph, peSha1, peSha256. |
|
Değer
|
processes.fileHash.value | string |
Dosya karması değeri. |
|
Kayıt defteri anahtar durumları
|
registryKeyStates | array of object |
Sağlayıcı tarafından bu uyarıyla ilgili kayıt defteri anahtarları hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
İşlem
|
registryKeyStates.process | string |
Kayıt defteri anahtarını değiştiren işlemin işlem kimliği (PID) (işlem ayrıntıları uyarı "işlemler" koleksiyonunda görünür). |
|
Operation
|
registryKeyStates.operation | string |
Kayıt defteri anahtarı adını ve/veya değerini değiştiren işlem (ekleme, değiştirme, silme). |
|
Değer Türü
|
registryKeyStates.valueType | string |
Kayıt defteri anahtarı değer türü. Olası değerler şunlardır: unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian, sz. |
|
Kayıt defteri kovanı
|
registryKeyStates.hive | string |
Windows kayıt defteri kovanı. Olası değerler şunlardır: unknown, currentConfig, currentUser, localMachineSam, localMachineSamSoftware, localMachineSystem, usersDefault. |
|
Key
|
registryKeyStates.key | string |
Geçerli (yani değiştirilmiş) kayıt defteri anahtarı (HIVE hariç). |
|
Değerin adı
|
registryKeyStates.valueName | string |
Geçerli (yani değiştirilmiş) kayıt defteri anahtarı değer adı. |
|
Değer verileri
|
registryKeyStates.valueData | string |
Geçerli (yani değiştirilmiş) kayıt defteri anahtarı değer verileri (içerik). |
|
Eski anahtar
|
registryKeyStates.oldKey | string |
Önceki (yani değiştirilmeden önce) kayıt defteri anahtarı (HIVE hariç). |
|
Eski değer adı
|
registryKeyStates.oldValueName | string |
Önceki (yani değiştirilmeden önce) kayıt defteri anahtarı değer adı. |
|
Eski değer verileri
|
registryKeyStates.oldValueData | string |
Önceki (yani değiştirilmeden önce) kayıt defteri anahtarı değer verileri (içerik). |
|
Triggers
|
triggers | array of object |
Uyarıyı tetikleyen belirli özellikler (uyarıda görünen özellikler) hakkında güvenlikle ilgili bilgiler. Uyarılar birden çok kullanıcı, konak, dosya, ip adresi hakkında bilgi içerebilir. Bu alan, uyarı oluşturmayı tetikleyen özellikleri gösterir. |
|
İsim
|
triggers.name | string |
Algılama tetikleyicisi olarak hizmet veren özelliğin adı. |
|
Türü
|
triggers.type | string |
Yorumlama için key:value çiftindeki özniteliğin türü, örneğin Dize, Boole, vb. |
|
Değer
|
triggers.value | string |
Algılama tetikleyicisi olarak hizmet veren özniteliğin değeri. |
|
Kullanıcı durumları
|
userStates | array of object |
Sağlayıcı tarafından oturum açan kullanıcı veya bu uyarıyla ilgili kullanıcılar hakkında oluşturulan güvenlikle ilgili durum bilgisi. |
|
Microsoft Entra Id kullanıcı kimliği
|
userStates.aadUserId | string |
Microsoft Entra Id Kullanıcı nesne tanımlayıcısı (GUID) - fiziksel/çok hesaplı kullanıcı varlığını temsil eder. |
|
Hesap adı
|
userStates.accountName | string |
Kullanıcı hesabının hesap adı (Microsoft Entra ID Etki Alanı veya DNS Etki Alanı olmadan) - ("mailNickName" olarak da adlandırılır). |
|
Alan adı
|
userStates.domainName | string |
NetBIOS/Microsoft Entra Id Kullanıcı hesabının etki alanı (etki alanı\hesap biçimi). |
|
E-posta rolü
|
userStates.emailRole | string |
E-postayla ilgili uyarılar için - kullanıcı hesabı e-posta rolü. |
|
Is Vpn
|
userStates.isVpn | boolean |
Kullanıcının bir VPN aracılığıyla oturum açıp açmadığını gösterir. |
|
Oturum açma tarihi saati
|
userStates.logonDateTime | date-time |
Oturum açma işleminin gerçekleştiği saat (UTC). |
|
Oturum Açma Kimliği
|
userStates.logonId | string |
Kullanıcı oturum açma kimliği. |
|
Oturum Açma IP'si
|
userStates.logonIp | string |
IP Oturum açma isteğinin sayfalandırılmış adresini girin. |
|
Oturum açma konumu
|
userStates.logonLocation | string |
Bu kullanıcı tarafından bir kullanıcı oturum açma olayıyla ilişkilendirilmiş konum (IP adresi eşlemesiyle). |
|
Oturum açma türü
|
userStates.logonType | string |
Kullanıcı oturum açma yöntemi. Olası değerler şunlardır: bilinmeyen, etkileşimli, remoteInteractive, ağ, toplu iş, hizmet. |
|
Şirket içi güvenlik tanımlayıcısı
|
userStates.onPremisesSecurityIdentifier | string |
Kullanıcının Microsoft Entra Id (şirket içi) Güvenlik Tanımlayıcısı (SID). |
|
Risk puanı
|
userStates.riskScore | string |
Kullanıcı hesabının sağlayıcı tarafından oluşturulan/hesaplanan risk puanı. |
|
Kullanıcı hesabı türü
|
userStates.userAccountType | string |
Windows tanımı başına kullanıcı hesabı türü (grup üyeliği). Olası değerler şunlardır: bilinmiyor, standart, güç, yönetici. |
|
Kullanıcı asıl adı
|
userStates.userPrincipalName | string |
Kullanıcı oturum açma adı - internet biçimi: <kullanıcı hesabı adı>@<kullanıcı hesabı DNS etki alanı adı>. |
|
Güvenlik açığı durumları
|
vulnerabilityStates | array of object |
Bu uyarıyla ilgili bir veya daha fazla güvenlik açığıyla ilgili tehdit bilgileri. |
|
Cve
|
vulnerabilityStates.cve | string |
Güvenlik açığı için Yaygın Güvenlik Açıkları ve Etkilenmeler (CVE). |
|
Çalışıyormuş
|
vulnerabilityStates.wasRunning | boolean |
Algılanan güvenlik açığının (dosyanın) algılama sırasında mı çalıştığını yoksa diskte bekleyen dosyanın mı algılandığını gösterir. |
|
Severity
|
vulnerabilityStates.severity | string |
Bu güvenlik açığı için Temel Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) önem puanı. |
Subscription
Tek bir abonelik varlığı döndürüldü
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Kimlik
|
id | string |
Abonelik için benzersiz tanımlayıcı. |
|
Resource
|
resource | string |
Değişiklikler için izlenecek kaynağı belirtir. |
|
Uygulama Kimliği
|
applicationId | string |
Aboneliği oluşturmak için kullanılan uygulamanın tanımlayıcısı. |
|
Türü değiştir
|
changeType | string |
Abone olunan kaynakta bildirim oluşturacak değişikliğin türünü gösterir. |
|
İstemci durumu
|
clientState | string |
Her bildirimde hizmet tarafından gönderilen clientState özelliğinin değerini belirtir. Uzunluk üst sınırı 128 karakterdir. İstemci, abonelikle gönderilen clientState özelliğinin değerini her bildirimle alınan clientState özelliğinin değeriyle karşılaştırarak bildirimin hizmetten gelip gelmediğini denetleyebilir. |
|
Bildirim URL'si
|
notificationUrl | string |
Bildirimleri alacak uç noktanın URL'si. Bu URL'nin HTTPS protokolünün kullanılması gerekir. |
|
Son kullanma tarihi saati
|
expirationDateTime | string |
Web kancası aboneliğinin süresinin (UTC) dolmasına ilişkin tarih ve saati belirtir. |
|
Oluşturucu Kimliği
|
creatorId | string |
Aboneliği oluşturan kullanıcı veya hizmet sorumlusunun tanımlayıcısı. Uygulama aboneliği oluşturmak için temsilci izinlerini kullandıysa, bu alan uygulamanın adına çağrıldığı oturum açmış kullanıcının kimliğini içerir. Uygulama uygulama izinlerini kullandıysa, bu alan uygulamaya karşılık gelen hizmet sorumlusunun kimliğini içerir. |
TiIndicator
Tek bir TiIndicator varlığı döndürüldü
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Eylem
|
action | string |
Gösterge targetProduct güvenlik aracının içinden eşleşiyorsa uygulanacak eylem. Değerler: (bilinmiyor, izin ver, engelle, uyarı). |
|
Etkinlik grubu adları
|
activityGroupNames | array of string |
Tehdit göstergesinin kapsadığı kötü amaçlı etkinliklerden sorumlu tarafların siber tehdit bilgileri adları. |
|
Ek bilgiler
|
additionalInformation | string |
Diğer tiIndicator özellikleri tarafından kapsanmayan göstergeden ek veriler yerleştirilebilir |
|
Azure Kiracı Kimliği
|
azureTenantId | string |
İstemci göndermenin Microsoft Entra Id kiracı kimliği. |
|
Güven
|
confidence | integer |
Algılama mantığının güvenilirliği (0-100 arasındaki yüzde). |
|
Description
|
description | string |
TiIndicator açıklaması (100 karakter veya daha az). |
|
Baklava modeli
|
diamondModel | string |
Bu göstergenin bulunduğu Elmas Modeli'nin alanı. Değerler: (bilinmeyen, saldırgan, yetenek, altyapı, kurban). |
|
Son kullanma tarihi saati
|
expirationDateTime | date-time |
Göstergenin süresinin dolma zamanı (UTC). |
|
Dış Kimlik
|
externalId | string |
Göstergeyi gösterge sağlayıcısının sistemine (ör. yabancı anahtar) bağlayan bir kimlik numarası. |
|
Kimlik
|
id | string |
Gösterge alındığında sistem tarafından oluşturulur. Oluşturulan GUID/benzersiz tanımlayıcı. |
|
Alınan tarih saati
|
ingestedDateTime | date-time |
Göstergenin alındığı saat (UTC). |
|
Etkin
|
isActive | boolean |
Varsayılan olarak, gönderilen tüm göstergeler etkin olarak ayarlanır. Ancak sağlayıcılar, sistemdeki göstergeleri devre dışı bırakmak için bu ayara sahip mevcut göstergeleri 'False' olarak gönderebilir. |
|
Sonlandırma zinciri
|
killChain | array of string |
bu göstergenin Kill Chain üzerindeki hangi noktayı veya noktaları hedeflediğini açıklayan dizeler. Değerler: (Eylemler, C2, Teslim, Sömürü, Yükleme, Keşif, Silahlandırma). |
|
Bilinen hatalı pozitifler
|
knownFalsePositives | string |
Göstergenin hatalı pozitiflere neden olabileceği senaryolar. |
|
Son bildirilen tarih saati
|
lastReportedDateTime | date-time |
Göstergenin en son görüldüğü zaman (UTC). |
|
Kötü amaçlı yazılım ailesi adları
|
malwareFamilyNames | array of string |
Varsa bir göstergeyle ilişkili kötü amaçlı yazılım aile adı. |
|
Yalnızca Pasif
|
passiveOnly | boolean |
Göstergenin son kullanıcı tarafından görülebilen bir olayı tetiklemesi gerekip gerekmediğini belirler. |
|
Severity
|
severity | integer |
Göstergedeki veriler tarafından tanımlanan kötü amaçlı davranışın önem derecesi. Değerler 0 - 5'ten ve 5 en ciddi değerdir. Varsayılan değer 3'dür. |
|
Etiketler
|
tags | array of string | |
|
Hedef Ürün
|
targetProduct | string |
Göstergenin uygulanması gereken tek güvenlik ürünü. Kabul edilebilir değerler şunlardır: Azure Sentinel, Microsoft Defender ATP. |
|
Tehdit Türü
|
threatType | string |
Her göstergenin geçerli bir Gösterge Tehdit Türü olmalıdır. Olası değerler şunlardır: Botnet, C2, CryptoMining, Darknet, DDoS, MaliciousUrl, Malware, Phishing, Proxy, PUA, WatchList. |
|
Tlp düzeyi
|
tlpLevel | string |
Gösterge için Traffic Light Protocol değeri. Olası değerler şunlardır: bilinmiyor, beyaz, yeşil, kehribar, kırmızı. |
|
E-posta kodlama
|
emailEncoding | string |
E-postada kullanılan metin kodlama türü. |
|
E-posta dili
|
emailLanguage | string |
E-postanın dili. |
|
E-posta alıcısı
|
emailRecipient | string |
Alıcı e-posta adresi. |
|
E-posta gönderen adresi
|
emailSenderAddress | string |
Saldırganın|kurbanın e-posta adresi. |
|
E-posta gönderen adı
|
emailSenderName | string |
Saldırganın|kurbanın adı görüntülendi. |
|
E-posta kaynak etki alanı
|
emailSourceDomain | string |
E-postada kullanılan etki alanı. |
|
E-posta kaynağı Ip adresi
|
emailSourceIpAddress | string |
E-postanın kaynak IP adresi. |
|
Email konu
|
emailSubject | string |
E-postanın konu satırı. |
|
E-posta XMailer
|
emailXMailer | string |
E-postada kullanılan X-Mailer değeri. |
|
Dosya derleme tarihi saati
|
fileCompileDateTime | date-time |
Dosyanın derlendiği Tarih Saat. |
|
Dosya oluşturma tarihi saati
|
fileCreatedDateTime | date-time |
Dosyanın oluşturulduğu Tarih Saat. |
|
Dosya karması türü
|
fileHashType | string |
fileHashValue dosyasında depolanan karma türü. Olası değerler şunlardır: unknown, sha1, sha256, md5, authenticodeHash256, lsHash, ctph. |
|
Dosya karması değeri
|
fileHashValue | string |
Dosya karması değeri. |
|
Dosya mutex adı
|
fileMutexName | string |
Dosya tabanlı algılamalarda kullanılan mutex adı. |
|
Dosya adı
|
fileName | string |
Gösterge dosya tabanlıysa dosyanın adı. |
|
Dosya paketleyici
|
filePacker | string |
Söz konusu dosyayı derlemek için kullanılan paketleyici. |
|
Dosya yolu
|
filePath | string |
Güvenliğin aşıldığını gösteren dosyanın yolu. Windows veya *nix stil yolu olabilir. |
|
Dosya boyutu
|
fileSize | integer |
Dosyanın boyutu bayt cinsinden. |
|
Dosya türü
|
fileType | string |
Dosya türünün metin açıklaması. Örneğin, "Word Belgesi" veya "İkili". |
|
Alan adı
|
domainName | string |
Bu göstergeyle ilişkili etki alanı adı. |
|
Ağ cidr bloğu
|
networkCidrBlock | string |
Bu göstergede başvuruda bulunan ağın CIDR Blok gösterimi. |
|
Ağ hedefi Asn
|
networkDestinationAsn | integer |
Göstergede başvuruda bulunan ağın hedef otonom sistem tanımlayıcısı. |
|
Ağ hedefi cidr bloğu
|
networkDestinationCidrBlock | string |
Bu göstergede hedef ağın CIDR Blok gösterimi. |
|
Ağ hedefi IPv4
|
networkDestinationIPv4 | string |
IPv4 IP adresi hedefi. |
|
Ağ hedefi IPv6
|
networkDestinationIPv6 | string |
IPv6 IP adresi hedefi. |
|
Ağ hedef bağlantı noktası
|
networkDestinationPort | integer |
TCP bağlantı noktası hedefi. |
|
Ağ IPv4
|
networkIPv4 | string |
IPv4 IP adresi. |
|
Ağ IPv6
|
networkIPv6 | string |
IPv6 IP adresi. |
|
Ağ bağlantı noktası
|
networkPort | integer |
TCP bağlantı noktası. |
|
Ağ protokolü
|
networkProtocol | integer |
IPv4 üst bilgisindeki protokol alanının ondalık gösterimi. |
|
Ağ kaynağı Asn
|
networkSourceAsn | integer |
Göstergede başvuruda bulunan ağın kaynak otonom sistem tanımlayıcısı. |
|
Ağ kaynağı cidr bloğu
|
networkSourceCidrBlock | string |
Bu göstergede kaynak ağın CIDR Blok gösterimi. |
|
Ağ kaynağı IPv4
|
networkSourceIPv4 | string |
IPv4 IP adresi kaynağı. |
|
Ağ hedefi IPv6
|
networkSourceIPv6 | string |
IPv6 IP adresi kaynağı. |
|
Ağ kaynağı bağlantı noktası
|
networkSourcePort | integer |
TCP bağlantı noktası kaynağı. |
|
Bağlantı
|
url | string |
Tekdüzen Kaynak Bulucu. |
|
Kullanıcı aracısı
|
userAgent | string |
Güvenliğin aşıldığını gösterebilecek bir web isteğinden dize User-Agent. |