Tipo de recurso indicador
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- Consulte a página Indicadores correspondente no portal.
Método | Tipo de retorno | Descrição |
---|---|---|
Listar Indicadores | Indicador Coleção | Listar entidades de indicador . |
Enviar indicador | Indicador | Enviar ou atualizar a entidade Indicador . |
Importar Indicadores | Indicador Coleção | Enviar ou atualizar entidades de Indicadores . |
Excluir Indicador | Sem Conteúdo | Exclui a entidade Indicador . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | Identidade da entidade Indicador . |
indicatorValue | Cadeia de caracteres | O valor do Indicador. |
indicatorType | Enum | Tipo do indicador. Os valores possíveis são: FileSha1 , , FileSha256 , FileMd5 CertificateThumbprint , IpAddress , , DomainName e Url . |
aplicação | Cadeia de caracteres | O aplicativo associado ao indicador. |
ação | Enum | A ação que será tomada se o indicador for descoberto na organização. Os valores possíveis são: Warn , , Block , Audit Alert , AlertAndBlock , , BlockAndRemediate e Allowed . |
externalID | Cadeia de caracteres | Id o cliente pode enviar na solicitação de correlação personalizada. |
Sourcetype | Enum | User no caso do Indicador criado por um usuário (por exemplo, do portal), AadApp caso ele seja enviado usando o aplicativo automatizado por meio da API. |
createdBySource | string | O nome do usuário/aplicativo que enviou o indicador. |
createdBy | Cadeia de caracteres | Identidade exclusiva do usuário/aplicativo que enviou o indicador. |
lastUpdatedBy | Cadeia de caracteres | Identidade do usuário/aplicativo que atualizou o indicador pela última vez. |
creationTimeDateTimeUtc | DateTimeOffset | A data e a hora em que o indicador foi criado. |
expirationTime | DateTimeOffset | O tempo de expiração do indicador. |
lastUpdateTime | DateTimeOffset | A última vez que o indicador foi atualizado. |
severity | Enum | A gravidade do indicador. Os valores possíveis são: Informational , Low , Medium , e High . |
title | Cadeia de caracteres | Título de indicador. |
description | Cadeia de caracteres | Descrição do indicador. |
recommendedActions | Cadeia de caracteres | Ações recomendadas para o indicador. |
rbacGroupNames | Lista de cadeias de caracteres | Nomes de grupo de dispositivos RBAC em que o indicador é exposto e ativo. Lista vazia caso ela seja exposta a todos os dispositivos. |
rbacGroupIds | Lista de cadeias de caracteres | IDs do grupo de dispositivos RBAC em que o indicador é exposto e ativo. Lista vazia caso ela seja exposta a todos os dispositivos. |
generateAlert | Enum | True se a geração de alertas for necessária, False se esse indicador não deve gerar um alerta. |
Tipos de indicador
Os tipos de ação de indicador suportados pela API são:
- Permitido
- Auditoria
- Bloquear
- BlockAndRemediate
- Avisar (somente Defender para Aplicativos na Nuvem)
Para obter mais informações sobre a descrição dos tipos de ação de resposta, consulte Create indicadores.
Observação
As ações de resposta anteriores (AlertAndBlock e Alert) terão suporte até janeiro de 2022. Após essa data, todos os clientes devem usar um dos tipos de ação listados nesta seção.
Representação Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Confira também
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de