Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Yönetmek istediğiniz varlık türünün sekmesini seçin.
Göstergenin ayrıntılarını güncelleştirin ve kaydet'i seçin veya varlığı listeden kaldırmak istiyorsanız Sil düğmesini seçin.
IoCs listesini içeri aktarma
Ayrıca göstergelerin özniteliklerini, gerçekleştirilecek eylemi ve diğer ayrıntıları tanımlayan bir CSV dosyasını karşıya yüklemeyi de seçebilirsiniz.
Desteklenen sütun özniteliklerini öğrenmek için örnek CSV dosyasını indirin.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Göstergeleri'ni seçin ( Kurallar'ın altında).
Göstergeleri içeri aktarmak istediğiniz varlık türünün sekmesini seçin.
Dosyaseç'i içeri aktar'ı> seçin.
İçeri Aktar'ı seçin. İçeri aktarmak istediğiniz tüm dosyalar için bu işlemi yineleyin.
Bitti'yi seçin.
Not
Her toplu iş için yalnızca 500 gösterge karşıya yüklenebilir. Belirli kategorilere sahip göstergeleri içeri aktarma girişimi, dizenin Pascal büyük/küçük harf kuralına yazılması gerekir ve yalnızca portalda kullanılabilen kategori listesini kabul eder.
Aşağıdaki tabloda desteklenen parametreler gösterilmektedir.
| Parametre | Tür | Açıklama |
|---|---|---|
| indicatorType | Enum | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, IpAddress, DomainNameve Url. Gerekli |
| indicatorValue | Dize |
Gösterge varlığının kimliği. Gerekli |
| Eylem | Enum | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Allowed, Audit, BlockAndRemediate, Warnve Block. Gerekli |
| Başlık | Dize | Gösterge uyarı başlığı. Gerekli |
| Açıklama | Dize | Göstergenin açıklaması. Gerekli |
| expirationTime | Datetimeoffset | Göstergenin süre sonu süresi aşağıdaki biçimdedir YYYY-MM-DDTHH:MM:SS.0Z. Süre sonu süresi geçtiğinde ve süre sonu sırasında ne olursa olsun saniye (SS) değerinde gerçekleşirse gösterge silinir. Isteğe bağlı |
| Önem | Enum | Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High. Isteğe bağlı |
| recommendedActions | Dize | TI göstergesi uyarısı önerilen eylemler. Isteğe bağlı |
| rbacGroups | Dize | Göstergenin uygulanacağı RBAC gruplarının virgülle ayrılmış listesi. Isteğe bağlı |
| Kategori | Dize | Uyarı kategorisi. Örnekler şunlardır: Yürütme ve kimlik bilgileri erişimi. Isteğe bağlı |
| mitretechniques | Dize | MITRE teknikleri kod/kimlik (virgülle ayrılmış). Daha fazla bilgi için bkz . Kurumsal taktikler. Isteğe bağlı MITRE tekniğinde kategoriye değer eklemeniz önerilir. |
| GenerateAlert | Dize | Uyarının oluşturulup oluşturulmayacağı. Olası Değerler şunlardır: True veya False. Isteğe bağlı |
Not
IP adresleri için sınıfsız Inter-Domain Yönlendirme (CIDR) gösterimi desteklenmez. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender uyarı kategorileri artık MITRE ATT&CK!.
Ağ göstergeleri eylem türünü desteklemez. BlockAndRemediate Ağ göstergesi olarak BlockAndRemediateayarlanırsa içeri aktarılamaz.
Uç Nokta için Microsoft Defender'ın güvenlik ihlal göstergeleri (ICS) eklemek ve yönetmek için nasıl birden çok yol sağladığını öğrenmek için bu videoyu izleyin.