Gösterge kaynak türü
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Portalda ilgili Göstergeler sayfasına bakın.
| Yöntem | Dönüş Türü | Açıklama |
|---|---|---|
| Göstergeleri Listele | Gösterge Koleksiyon | Liste Göstergesi varlıkları. |
| Göstergeyi Gönder | Gösterge | Gösterge varlığını gönderin veya güncelleştirin. |
| Göstergeleri İçeri Aktar | Gösterge Koleksiyon | Gösterge varlıklarını gönderin veya güncelleştirin. |
| Göstergeyi Sil | İçerik Yok | Gösterge varlığını siler. |
Özellikler
| Mülk | Tür | Açıklama |
|---|---|---|
| id | Dize | Gösterge varlığının kimliği. |
| indicatorValue | Dize | Göstergenin değeri. |
| indicatorType | Sabit Listesi | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileSha256, FileMd5, CertificateThumbprint, IpAddress, , DomainNameve Url. |
| uygulama | Dize | Göstergeyle ilişkili uygulama. |
| eylem | Sabit Listesi | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Warn, Block, Audit, Alert, AlertAndBlock, , BlockAndRemediateve Allowed. |
| externalID | Dize | Müşterinin özel bağıntı isteğinde gönderebileceği kimlik. |
| sourceType | Sabit Listesi |
User Kullanıcı tarafından oluşturulan Göstergenin (örneğin, portaldan), AadApp API aracılığıyla otomatik uygulama kullanılarak gönderilmesi durumunda. |
| createdBySource | dize | Göstergeyi gönderen kullanıcının/uygulamanın adı. |
| createdBy | Dize | Göstergeyi gönderen kullanıcının/uygulamanın benzersiz kimliği. |
| lastUpdatedBy | Dize | Göstergeyi son güncelleştiren kullanıcının/uygulamanın kimliği. |
| creationTimeDateTimeUtc | DateTimeOffset | Göstergenin oluşturulduğu tarih ve saat. |
| expirationTime | DateTimeOffset | Göstergenin sona erme zamanı. |
| lastUpdateTime | DateTimeOffset | Göstergenin son güncelleştirilişi. |
| şiddet | Sabit Listesi | Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High. |
| başlık | Dize | Gösterge başlığı. |
| Açıklama | Dize | Göstergenin açıklaması. |
| recommendedActions | Dize | Gösterge için önerilen eylemler. |
| rbacGroupNames | Dizelerin listesi | Göstergenin açık ve etkin olduğu RBAC cihaz grubu adları. Tüm cihazlara açık olması durumunda boş liste. |
| rbacGroupIds | Dizelerin listesi | Göstergenin açık ve etkin olduğu RBAC cihaz grubu kimlikleri. Tüm cihazlara açık olması durumunda boş liste. |
| generateAlert | Sabit Listesi | Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır. |
Gösterge Türleri
API tarafından desteklenen gösterge eylem türleri şunlardır:
- Izin verilen
- Denetim
- Engelle
- BlockAndRemediate
- Uyar (yalnızca Cloud Apps için Defender)
Yanıt eylem türlerinin açıklaması hakkında daha fazla bilgi için bkz. Gösterge oluşturma.
Not
Önceki yanıt eylemleri (AlertAndBlock ve Alert) Ocak 2022'ye kadar desteklenecektir. Bu tarihten sonra, tüm müşterilerin bu bölümde listelenen eylem türlerinden birini kullanması gerekir.
Json gösterimi
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.