Typ zasobu wskaźnika
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
- Zobacz odpowiednią stronę Wskaźniki w portalu.
Metoda | Typ zwracany | Opis |
---|---|---|
Wylistuj wskaźniki | Wskaźnik Kolekcji | Wyświetlanie listy jednostek wskaźnika . |
Prześlij wskaźniki | Wskaźnik | Prześlij lub zaktualizuj jednostkę wskaźnika . |
Wskaźniki importu | Wskaźnik Kolekcji | Prześlij lub zaktualizuj jednostki wskaźników . |
Usuń wskaźniki | Brak zawartości | Usuwa jednostkę wskaźnika . |
Właściwości
Właściwość | Wpisać | Opis |
---|---|---|
Identyfikator | Ciąg | Tożsamość jednostki Wskaźnik . |
indicatorValue | Ciąg | Wartość wskaźnika. |
indicatorType | Enum | Typ wskaźnika. Możliwe wartości to: , , , , , , DomainName i Url . IpAddress CertificateThumbprint FileMd5 FileSha256 FileSha1 |
Aplikacji | Ciąg | Aplikacja skojarzona ze wskaźnikiem. |
Działania | Enum | Akcja wykonywana w przypadku wykrycia wskaźnika w organizacji. Możliwe wartości to: , , , , , , BlockAndRemediate i Allowed . AlertAndBlock Alert Audit Block Warn |
externalID | Ciąg | Identyfikator, który klient może przesłać w żądaniu o korelację niestandardową. |
Sourcetype | Enum | User w przypadku, gdy wskaźnik został utworzony przez użytkownika (na przykład z portalu), AadApp w przypadku przesłania go przy użyciu aplikacji zautomatyzowanej za pośrednictwem interfejsu API. |
createdBySource | Ciąg | Nazwa użytkownika/aplikacji, która przesłała wskaźnik. |
Createdby | Ciąg | Unikatowa tożsamość użytkownika/aplikacji, która przesłała wskaźnik. |
lastUpdatedBy | Ciąg | Tożsamość użytkownika/aplikacji, która ostatnio zaktualizowała wskaźnik. |
creationTimeDateTimeUtc | Datetimeoffset | Data i godzina utworzenia wskaźnika. |
expirationTime | Datetimeoffset | Czas wygaśnięcia wskaźnika. |
lastUpdateTime | Datetimeoffset | Czas ostatniej aktualizacji wskaźnika. |
Ważności | Enum | Ważność wskaźnika. Możliwe wartości to: Informational , Low , Medium , i High . |
Tytuł | Ciąg | Tytuł wskaźnika. |
Opis | Ciąg | Opis wskaźnika. |
recommendedActions | Ciąg | Zalecane akcje dla wskaźnika. |
rbacGroupNames | Lista ciągów | Nazwy grup urządzeń RBAC, w których wskaźnik jest uwidoczniona i aktywna. Pusta lista w przypadku, gdy jest ona widoczna dla wszystkich urządzeń. |
rbacGroupIds | Lista ciągów | Identyfikatory grup urządzeń RBAC, w których wskaźnik jest uwidoczniona i aktywna. Pusta lista w przypadku, gdy jest ona widoczna dla wszystkich urządzeń. |
generateAlert | Enum | Prawda , jeśli generowanie alertu jest wymagane, wartość False , jeśli ten wskaźnik nie powinien generować alertu. |
Typy wskaźników
Typy akcji wskaźnika obsługiwane przez interfejs API to:
- Dozwolone
- Inspekcji
- Blokuj
- BlockAndRemediate
- Ostrzegaj (tylko usługa Defender for Cloud Apps)
Aby uzyskać więcej informacji na temat opisu typów akcji odpowiedzi, zobacz Twórca wskaźniki.
Uwaga
Poprzednie akcje reagowania (AlertAndBlock i Alert) będą obsługiwane do stycznia 2022 r. Po tej dacie wszyscy klienci muszą używać jednego z typów akcji wymienionych w tej sekcji.
Reprezentacja w formacie JSON
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Zobacz też
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla