Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özellikler
| Özellik | Tür | Açıklama |
|---|---|---|
| Kimlik | Dize | Gösterge varlığının kimliği. |
| indicatorValue | Dize | Göstergenin değeri. |
| indicatorType | Enum | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, , DomainNameve Url. |
| Uygulama | Dize | Göstergeyle ilişkili uygulama. |
| Eylem | Enum | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Warn, Block, Audit, Alert, AlertAndBlock, , BlockAndRemediateve Allowed. |
| externalID | Dize | Müşterinin özel bağıntı isteğinde gönderebileceği kimlik. |
| Sourcetype | Enum |
User Kullanıcı tarafından oluşturulan Göstergenin (örneğin, portaldan), AadApp API aracılığıyla otomatik uygulama kullanılarak gönderilmesi durumunda. |
| createdBySource | dize | Göstergeyi gönderen kullanıcının/uygulamanın adı. |
| Createdby | Dize | Göstergeyi gönderen kullanıcının/uygulamanın benzersiz kimliği. |
| lastUpdatedBy | Dize | Göstergeyi son güncelleştiren kullanıcının/uygulamanın kimliği. |
| creationTimeDateTimeUtc | Datetimeoffset | Göstergenin oluşturulduğu tarih ve saat. |
| expirationTime | Datetimeoffset | Göstergenin sona erme zamanı. |
| lastUpdateTime | Datetimeoffset | Göstergenin son güncelleştirilişi. |
| Önem | Enum | Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High. |
| Başlık | Dize | Gösterge başlığı. |
| Açıklama | Dize | Göstergenin açıklaması. |
| recommendedActions | Dize | Gösterge için önerilen eylemler. |
| rbacGroupNames | Dizelerin listesi | Göstergenin açık ve etkin olduğu RBAC cihaz grubu adları. Tüm cihazlara açık olması durumunda boş liste. |
| rbacGroupIds | Dizelerin listesi | Göstergenin açık ve etkin olduğu RBAC cihaz grubu kimlikleri. Tüm cihazlara açık olması durumunda boş liste. |
| generateAlert | Enum | Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır. |
Gösterge Türleri
API tarafından desteklenen gösterge eylem türleri şunlardır:
- Izin verilen
- Denetim
- Engelle
- BlockAndRemediate
- Uyar (yalnızca Defender for Cloud Apps)
Yanıt eylem türlerinin açıklaması hakkında daha fazla bilgi için bkz. Gösterge oluşturma.
Not
AlertAndBlock ve Alert, yalnızca Ocak 2022'ye kadar desteklenen eski yanıt eylemleridir.
Json gösterimi
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "BlockAndRemediate",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}