指標資源類型
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- 請參閱入口網站中的對應 [指標] 頁面 。
| 方法 | 傳回類型 | 描述 |
|---|---|---|
| 清單指示器 | 指標 收集 | 列出 指標 實體。 |
| 提交指示器 | 指標 | 提交或更新 指標 實體。 |
| 匯入指標 | 指標 收集 | 提交或更新 指標 實體。 |
| 刪除指示器 | 沒有內容 | 刪除 指標 實體。 |
屬性
| 屬性 | 類型 | 描述 |
|---|---|---|
| id | 字串 | 指標實體的身分識別。 |
| indicatorValue | 字串 | Indicator 的值。 |
| indicatorType | Enum | 指標的類型。 可能的值為: FileSha1、 FileSha256、 FileMd5、 CertificateThumbprint、 IpAddress、 DomainName和 Url。 |
| 應用程式 | 字串 | 與指標相關聯的應用程式。 |
| action | Enum | 在組織中探索到指標時所採取的動作。 可能的值為: Warn、 Block、 Audit、 Alert、 AlertAndBlock、 BlockAndRemediate和 Allowed。 |
| externalID | 字串 | 客戶可以在要求中提交自定義相互關聯的標識碼。 |
| sourceType | Enum | User 例如,如果使用者建立的指標 (,則從入口網站) , AadApp 以防透過 API 使用自動化應用程式提交。 |
| createdBySource | 字串 | 提交指標的使用者/應用程式名稱。 |
| createdBy | 字串 | 提交指標之使用者/應用程式的唯一身分識別。 |
| lastUpdatedBy | 字串 | 上次更新指標之使用者/應用程式的身分識別。 |
| creationTimeDateTimeUtc | DateTimeOffset | 建立指標的日期和時間。 |
| expirationTime | DateTimeOffset | 指標的到期時間。 |
| lastUpdateTime | DateTimeOffset | 上次更新指標的時間。 |
| 嚴重性 | Enum | 指標的嚴重性。 可能的值為: Informational、 Low、 Medium和 High。 |
| title | 字串 | 指標標題。 |
| 描述 | 字串 | 指標的描述。 |
| recommendedActions | 字串 | 指標的建議動作。 |
| rbacGroupNames | 字串清單 | RBAC 裝置組名,其中會公開和使用中指標。 空白清單,以防公開給所有裝置。 |
| rbacGroupIds | 字串清單 | RBAC 裝置群組標識符,指標會在其中公開並作用中。 空白清單,以防公開給所有裝置。 |
| generateAlert | Enum | 如果 需要產生警示,則為 True;如果此指標不應該產生警示,則為 False 。 |
指標類型
API 支援的指標動作類型如下:
- 已允許
- 稽核
- 封鎖
- BlockAndRemediate
- 僅 (適用於雲端應用程式的Defender發出警告)
如需響應動作類型描述的詳細資訊,請參閱 Create 指標。
注意事項
在 2022 年 1 月之前,將支援 AlertAndBlock 和 Alert) (先前的回應動作。 在此日期之後,所有客戶都必須使用本節所列的其中一個動作類型。
Json 表示法
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
另請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應