Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özellikler
| Mülk | Tür | Açıklama |
|---|---|---|
| id | Dize | Gösterge varlığının kimliği. |
| indicatorValue | Dize | Göstergenin değeri. |
| indicatorType | Sabit Listesi | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, , DomainNameve Url. |
| uygulama | Dize | Göstergeyle ilişkili uygulama. |
| eylem | Sabit Listesi | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Warn, Block, Audit, Alert, AlertAndBlock, , BlockAndRemediateve Allowed. |
| externalID | Dize | Müşterinin özel bağıntı isteğinde gönderebileceği kimlik. |
| sourceType | Sabit Listesi |
User Kullanıcı tarafından oluşturulan Göstergenin (örneğin, portaldan), AadApp API aracılığıyla otomatik uygulama kullanılarak gönderilmesi durumunda. |
| createdBySource | dize | Göstergeyi gönderen kullanıcının/uygulamanın adı. |
| createdBy | Dize | Göstergeyi gönderen kullanıcının/uygulamanın benzersiz kimliği. |
| lastUpdatedBy | Dize | Göstergeyi son güncelleştiren kullanıcının/uygulamanın kimliği. |
| creationTimeDateTimeUtc | DateTimeOffset | Göstergenin oluşturulduğu tarih ve saat. |
| expirationTime | DateTimeOffset | Göstergenin sona erme zamanı. |
| lastUpdateTime | DateTimeOffset | Göstergenin son güncelleştirilişi. |
| şiddet | Sabit Listesi | Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High. |
| başlık | Dize | Gösterge başlığı. |
| Açıklama | Dize | Göstergenin açıklaması. |
| recommendedActions | Dize | Gösterge için önerilen eylemler. |
| rbacGroupNames | Dizelerin listesi | Göstergenin açık ve etkin olduğu RBAC cihaz grubu adları. Tüm cihazlara açık olması durumunda boş liste. |
| rbacGroupIds | Dizelerin listesi | Göstergenin açık ve etkin olduğu RBAC cihaz grubu kimlikleri. Tüm cihazlara açık olması durumunda boş liste. |
| generateAlert | Sabit Listesi | Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır. |
Gösterge Türleri
API tarafından desteklenen gösterge eylem türleri şunlardır:
- Izin verilen
- Denetim
- Engelle
- BlockAndRemediate
- Uyar (yalnızca Defender for Cloud Apps)
Yanıt eylem türlerinin açıklaması hakkında daha fazla bilgi için bkz. Gösterge oluşturma.
Not
Önceki yanıt eylemleri (AlertAndBlock ve Alert) Ocak 2022'ye kadar desteklenecektir. Bu tarihten sonra, tüm müşterilerin bu bölümde listelenen eylem türlerinden birini kullanması gerekir.
Json gösterimi
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}