Göstergeleri yönetin
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Yönetmek istediğiniz varlık türünün sekmesini seçin.
Göstergenin ayrıntılarını güncelleştirin ve kaydet'i seçin veya varlığı listeden kaldırmak istiyorsanız Sil düğmesini seçin.
IoCs listesini içeri aktarma
Ayrıca göstergelerin özniteliklerini, gerçekleştirilecek eylemi ve diğer ayrıntıları tanımlayan bir CSV dosyasını karşıya yüklemeyi de seçebilirsiniz.
Desteklenen sütun özniteliklerini öğrenmek için örnek CSV dosyasını indirin.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Göstergeleri içeri aktarmak istediğiniz varlık türünün sekmesini seçin.
Dosyaseç'i içeri aktar'ı> seçin.
İçeri Aktar'ı seçin. İçeri aktarmak istediğiniz tüm dosyalar için bu işlemi yineleyin.
Bitti'yi seçin.
Not
Her toplu iş için yalnızca 500 gösterge karşıya yüklenebilir. Belirli kategorilere sahip göstergeleri içeri aktarma girişimi, dizenin Pascal büyük/küçük harf kuralına yazılması gerekir ve yalnızca portalda kullanılabilen kategori listesini kabul eder.
Aşağıdaki tabloda desteklenen parametreler gösterilmektedir.
| Parametre | Tür | Açıklama |
|---|---|---|
| indicatorType | Sabit Listesi | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, IpAddress, DomainNameve Url. Gerekli |
| indicatorValue | Dize |
Gösterge varlığının kimliği. Gerekli |
| eylem | Sabit Listesi | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Allowed, Audit, BlockAndRemediate, Warnve Block. Gerekli |
| başlık | Dize | Gösterge uyarı başlığı. Gerekli |
| Açıklama | Dize | Göstergenin açıklaması. Gerekli |
| expirationTime | DateTimeOffset | Göstergenin süre sonu süresi aşağıdaki biçimdedir YYYY-MM-DDTHH:MM:SS.0Z. Süre sonu süresi geçtiğinde ve süre sonu sırasında ne olursa olsun saniye (SS) değerinde gerçekleşirse gösterge silinir. Opsiyonel |
| şiddet | Sabit Listesi | Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High. Opsiyonel |
| recommendedActions | Dize | TI göstergesi uyarısı önerilen eylemler. Opsiyonel |
| rbacGroups | Dize | Göstergenin uygulanacağı RBAC gruplarının virgülle ayrılmış listesi. Opsiyonel |
| kategori | Dize | Uyarı kategorisi. Örnekler şunlardır: Yürütme ve kimlik bilgileri erişimi. Opsiyonel |
| mitretechniques | Dize | MITRE teknikleri kod/kimlik (virgülle ayrılmış). Daha fazla bilgi için bkz . Kurumsal taktikler. Opsiyonel MITRE tekniğinde kategoriye değer eklemeniz önerilir. |
| GenerateAlert | Dize | Uyarının oluşturulup oluşturulmayacağı. Olası Değerler şunlardır: True veya False. Opsiyonel |
Not
IP adresleri için sınıfsız Inter-Domain Yönlendirme (CIDR) gösterimi desteklenmez. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender uyarı kategorileri artık MITRE ATT&CK!.
Ağ göstergeleri eylem türünü desteklemez. BlockAndRemediate Ağ göstergesi olarak BlockAndRemediateayarlanırsa içeri aktarılamaz.
Uç Nokta için Microsoft Defender'ın güvenlik ihlal göstergeleri (ICS) eklemek ve yönetmek için nasıl birden çok yol sağladığını öğrenmek için bu videoyu izleyin.
Ayrıca bkz.
- Göstergeleri oluşturun
- Dosyalar için göstergeler oluşturun
- URL/etki alanı ve IP’ler için göstergeler oluşturun
- Sertifikaları temel alan göstergeler oluşturma
- Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için Dışlamalar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.