Uyarılar API'si
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.
Uyarılar API'si, Bulut için Defender Uygulamaları tarafından belirlenen ve dikkat gerektiren anında riskler hakkında bilgi sağlar. Uyarılar, şüpheli kullanım desenlerinden veya şirket ilkesini ihlal eden içerik içeren dosyalardan kaynaklanabilir.
Desteklenen istekler aşağıda listelenmektedir:
- Uyarıları listeleme
- Zararsızı kapat
- Hatalı pozitifi kapat
- Gerçek pozitifi kapat
- Uyarı getirme
- Uyarıyı okundu olarak işaretleme
- Uyarıyı okunmadı olarak işaretleme
Kullanım dışı bırakılan istekler
Aşağıdaki tabloda, kullanım dışı bırakılan istekler ve bunların yerini alan istekler listelenmiştir.
| Eski istek | Alternatif |
|---|---|
| Toplu kapatma | Hatalı pozitifi kapat |
| Toplu çözüm | Gerçek pozitifi kapat |
| Uyarıyı kapat | Hatalı pozitifi kapat |
Dekont
Kullanım dışı bırakılan istekler, kesintiyi önlemek için alternatifleriyle eşlendi. Ancak, ortamınızda eski istekleri kullanıyorsanız, bunları alternatiflerine güncelleştirmenizi öneririz.
Özellikler
Yanıt nesnesi aşağıdaki özellikleri tanımlar.
| Özellik | Tür | Tanım |
|---|---|---|
| _id | int | Uyarı türü tanımlayıcısı |
| timestamp | uzun | Uyarının ne zaman oluşturulduğunun zaman damgası |
| varlıklar | listele | Uyarıyla ilgili varlıkların listesi |
| title | Dize | Uyarının başlığı |
| açıklama | Dize | Uyarının açıklaması |
| isMarkdown | ikili | Uyarı açıklamasının zaten HTML'de olup olmadığını gösteren bayrak |
| statusValue | int | Uyarının durumu. Olası değerler arasında şunlar bulunur: 0: OKUNMAMıŞ 1: OKUMA 2: ARŞIVLENMIŞ |
| severityValue | int | Uyarının önem derecesi. Olası değerler arasında şunlar bulunur: 0: DÜŞÜK 1: ORTA 2: YÜKSEK 3: BİlGİSEL |
| resolutionStatusValue | int | Uyarının durumu. Olası değerler arasında şunlar bulunur: 0: AÇ 1: KAPATILDI 2: ÇÖZÜLDÜ 3: FALSE_POSITIVE 4: BENIGN 5: TRUE_POSITIVE |
| Hikaye | listele | Risk kategorisi. Olası değerler arasında şunlar bulunur: 0: THREAT_DETECTION 1: PRIVILEGED_ACCOUNT_MONITORING 2: UYUMLULUK 3: DLP 4: BULMA 5: SHARING_CONTROL 7: ACCESS_CONTROL 8: CONFIGURATION_MONITORING |
| Kanıt | listele | Uyarının ana bölümlerinin kısa açıklamalarının listesi |
| amaç | listele | Uyarının arkasındaki sonlandırma zinciriyle ilgili amacı belirten alan. Bu alanda birden çok değer bildirilebilir. Amaç numaralandırma değerleri, MITRE att@ck kurumsal matris modelini izler. Her amacı oluşturan farklı teknikler hakkında daha fazla kılavuz, MITRE'nin belgelerinde bulunabilir. Olası değerler arasında şunlar bulunur: 0: BILINMIYOR 1: ÖN EK 2: INITIAL_ACCESS 3: KALıCıLıK 4: PRIVILEGE_ESCALATION 5: DEFENSE_EVASION 6: CREDENTIAL_ACCESS 7: BULMA 8: LATERAL_MOVEMENT 9: YÜRÜTME 10: KOLEKSIYON 11: SıZDıRMA 12: COMMAND_AND_CONTROL 13: ETKİ |
| isPreview | ikili | Son zamanlarda GA olarak yayımlanan uyarılar |
| denetimler (isteğe bağlı) | listele | Uyarıyla ilgili olay kimliklerinin listesi |
| threatScore | int | Kullanıcı araştırma önceliği |
Filtreler
Filtrelerin nasıl çalıştığı hakkında bilgi için bkz . Filtreler.
Aşağıdaki tabloda desteklenen filtreler açıklanmaktadır:
| Filtre | Tür | İşleçler | Tanım |
|---|---|---|---|
| entity.entity | entity pk | eq,neq | Belirtilen varlıklarla ilgili uyarıları filtreleyin. Örnek: [{ "id": "entity-id", "inst": 0 }] |
| entity.ip | Dize | eq, neq | Belirtilen IP adresleriyle ilgili uyarıları filtreleme |
| entity.service | integer | eq, neq | Belirtilen hizmet appId ile ilgili uyarıları filtreleyin, örneğin: 11770 |
| entity.instance | integer | eq, neq | Belirtilen örneklerle ilgili uyarıları filtreleyin; örneğin: 11770, 1059065 |
| entity.policy | Dize | eq, neq | Belirtilen ilkelerle ilgili uyarıları filtreleme |
| entity.file | Dize | eq, neq | Belirtilen dosyayla ilgili uyarıları filtreleme |
| alertOpen | boolean | eşittir | True olarak ayarlanırsa, yalnızca açık uyarıları döndürür, false olarak ayarlanırsa yalnızca kapatılan uyarıları döndürür |
| önem derecesi | integer | eq, neq | Önem derecesine göre filtrele. Olası değerler arasında şunlar bulunur: 0: Düşük 1: Orta 2: Yüksek |
| resolutionStatus | integer | eq, neq | Uyarı çözümleme durumuna göre filtrele, olası değerler şunlardır: 0: Aç 1: Kapatıldı (eski durum) 2: Çözüldü (eski durum) 3: Hatalı pozitif olarak kapatıldı 4: Zararsız olarak kapatıldı 5: Gerçek pozitif olarak kapatıldı |
| okuma | boolean | eşittir | True olarak ayarlanırsa, yalnızca okuma uyarılarını döndürür, false olarak ayarlanırsa okunmamış uyarılar döndürür |
| tarih | timestamp | lte, gte, range, lte_ndays, gte_ndays | Uyarının tetiklendiği zamana göre filtreleme |
| resolutionDate | timestamp | lte, gte, aralık | Uyarının çözümlendiği zamana göre filtreleme |
| Risk | integer | eq, neq | Riske göre filtreleme |
| Alerttype | integer | eq, neq | Uyarı türüne göre filtrele |
| Kimlik | dize | eq, neq | Uyarı kimliklerine göre filtreleme |
| kaynak | Dize | eşittir | Uyarının kaynağı ( yerleşik veya ilke) |
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.