Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarılar API'sinde, Defender for Cloud Apps tarafından belirlenen ve dikkat gerektiren anlık riskler hakkında bilgi sağlanır. Uyarılar şüpheli kullanım desenlerinden veya şirket ilkesini ihlal eden içerik içeren dosyalardan kaynaklanabilir.
Desteklenen istekler aşağıda listelenmektedir:
- Uyarıları listele
- İyi huylu kapatma
- Hatalı pozitifi kapatma
- Gerçek pozitifi kapatma
- Uyarıyı getirme
- Uyarıyı okundu olarak işaretleme
- Uyarıyı okunmadı olarak işaretleme
Kullanım dışı bırakılan istekler
Aşağıdaki tabloda, kullanım dışı bırakılan istekler ve bunların yerini alan istekler listelenmiştir.
| Kullanımdan kaldırılmış istek | Alternatif |
|---|---|
| Toplu kapatma | Hatalı pozitifi kapatma |
| Toplu çözüm | Gerçek pozitifi kapatma |
| Uyarıyı kapat | Hatalı pozitifi kapatma |
Not
Kullanım dışı bırakılan istekler, kesintiyi önlemek için alternatifleriyle eşlendi. Ancak, ortamınızda eski istekleri kullanıyorsanız, bunları alternatiflerine güncelleştirmenizi öneririz.
Özellikler
Yanıt nesnesi aşağıdaki özellikleri tanımlar.
| Mülk | Tür | Açıklama |
|---|---|---|
| _Kimliği | Int | Uyarı türü tanımlayıcısı |
| Zaman damgası | uzun | Uyarının ne zaman oluşturulduğunun zaman damgası |
| Varlık | liste | Uyarıyla ilgili varlıkların listesi |
| başlık | dize | Uyarının başlığı |
| Açıklama | dize | Uyarının açıklaması |
| isMarkdown | Bool | Uyarı açıklamasının zaten HTML'de olup olmadığını gösteren bayrak |
| statusValue | Int | Uyarının durumu. Olası değerler şunlardır: 0: OKUNMAMıŞ 1: OKUMA 2: ARŞİVLENEN |
| severityValue | Int | Uyarının önem derecesi. Olası değerler şunlardır: 0: DÜŞÜK 1: ORTA 2: YÜKSEK 3: BILGILENDIRICI |
| resolutionStatusValue | Int | Uyarının durumu. Olası değerler şunlardır: 0: AÇ 1: KAPATILDI 2: ÇÖZÜLDÜ 3: FALSE_POSITIVE 4: BENIGN 5: TRUE_POSITIVE |
| Hikaye | liste | Risk kategorisi. Olası değerler şunlardır: 0: THREAT_DETECTION 1: PRIVILEGED_ACCOUNT_MONITORING 2: UYUMLULUK 3: DLP 4: BULMA 5: SHARING_CONTROL 7: ACCESS_CONTROL 8: CONFIGURATION_MONITORING |
| kanıt | liste | Uyarının ana bölümlerinin kısa açıklamalarının listesi |
| kasıt | liste | Uyarının arkasındaki sonlandırma zinciriyle ilgili amacı belirten bir alan. Bu alanda birden çok değer bildirilebilir.
Amaç numaralandırma değerleri, MITRE att@ck kurumsal matris modelini izler. Her amacı oluşturan farklı teknikler hakkında daha fazla kılavuz, MITRE'nin belgelerinde bulunabilir. Olası değerler şunlardır: 0: BILINMIYOR 1: ÖN ATAK 2: INITIAL_ACCESS 3: KALıCıLıK 4: PRIVILEGE_ESCALATION 5: DEFENSE_EVASION 6: CREDENTIAL_ACCESS 7: BULMA 8: LATERAL_MOVEMENT 9: YÜRÜTME 10: KOLEKSIYON 11: SıZDıRMA 12: COMMAND_AND_CONTROL 13: ETKİ |
| isPreview | Bool | Son zamanlarda GA olarak yayımlanan uyarılar |
| denetimler (isteğe bağlı) | liste | Uyarıyla ilgili olay kimliklerinin listesi |
Filtreler
Filtrelerin nasıl çalıştığı hakkında bilgi için bkz. Filtreler.
Aşağıdaki tabloda desteklenen filtreler açıklanmaktadır:
| Filtrele | Tür | Işleç | Açıklama |
|---|---|---|---|
| entity.entity | entity pk | eq,neq | Belirtilen varlıklarla ilgili uyarıları filtreleyin. Örnek: [{ "id": "entity-id", "inst": 0 }] |
| entity.ip | dize | eq, neq | Belirtilen IP adresleriyle ilgili uyarıları filtreleme |
| entity.service | tam sayı | eq, neq | Belirtilen hizmet appId ile ilgili uyarıları filtreleyin, örneğin: 11770 |
| entity.instance | tam sayı | eq, neq | Belirtilen örneklerle ilgili uyarıları filtreleyin; örneğin: 11770, 1059065 |
| entity.policy | dize | eq, neq | Belirtilen ilkelerle ilgili uyarıları filtreleme |
| entity.file | dize | eq, neq | Belirtilen dosyayla ilgili uyarıları filtreleme |
| alertOpen | Boolean | Eq | True olarak ayarlanırsa, yalnızca açık uyarıları döndürür, false olarak ayarlanırsa yalnızca kapalı uyarıları döndürür |
| şiddet | tam sayı | eq, neq | Önem derecesine göre filtreleyin. Olası değerler şunlardır: 0: Düşük 1: Orta 2: Yüksek |
| resolutionStatus | tam sayı | eq, neq | Uyarı çözümleme durumuna göre filtrele, olası değerler şunlardır: 0: Aç 1: Kapatıldı (eski durum) 2: Çözüldü (eski durum) 3: Hatalı pozitif olarak kapatıldı 4: İyi huylu olarak kapatıldı 5: Gerçek pozitif olarak kapatıldı |
| okumak | Boolean | Eq | true olarak ayarlanırsa, yalnızca okuma uyarılarını döndürür, false olarak ayarlanırsa okunmamış uyarılar döndürür |
| tarih | Zaman damgası | lte, gte, range, lte_ndays, gte_ndays | Uyarının tetikleneceği zamana göre filtreleme |
| resolutionDate | Zaman damgası | lte, gte, aralık | Uyarının çözümlenme zamanına göre filtreleme |
| risk | tam sayı | eq, neq | Riske göre filtrele |
| alertType | tam sayı | eq, neq | Uyarı türüne göre filtrele |
| Kimlik | dize | eq, neq | Uyarı kimliklerine göre filtreleme |
| kaynak | dize | Eq | Uyarının kaynağı ( yerleşik veya ilke) |
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.