次の方法で共有


インジケーター リソースの種類

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
メソッド 戻り値の型 説明
インジケーターの一覧表示 インジケータ 徴収 インジケーター エンティティを一覧表示します。
インジケーターの送信 インジケーター Indicator エンティティを送信または更新します。
インジケーターのインポート インジケータ 徴収 Indicators エンティティを送信または更新します。
インジケーターの削除 コンテンツはありません インジケーター エンティティを削除します。

プロパティ

プロパティ 説明
id String Indicator エンティティの ID。
indicatorValue String インジケーターの値。
indicatorType 列挙 インジケーターの種類。 使用可能な値は、 FileSha1FileSha256FileMd5CertificateThumbprintIpAddressDomainNameUrlです。
アプリケーション String インジケーターに関連付けられているアプリケーション。
action 列挙 インジケーターがorganizationで検出された場合に実行されるアクション。 使用可能な値は、 WarnBlockAuditAlertAlertAndBlockBlockAndRemediateAllowedです。
externalID String 顧客がカスタム相関関係の要求で送信できる ID。
sourceType 列挙 User ユーザーが作成したインジケーター (ポータルなど) の場合は、API を介して自動アプリケーションを使用して送信された場合に AadApp
createdBySource 文字列 インジケーターを送信したユーザー/アプリケーションの名前。
createdBy String インジケーターを送信したユーザー/アプリケーションの一意の ID。
lastUpdatedBy String インジケーターを最後に更新したユーザー/アプリケーションの ID。
creationTimeDateTimeUtc DateTimeOffset インジケーターが作成された日時。
expirationTime DateTimeOffset インジケーターの有効期限。
lastUpdateTime DateTimeOffset インジケーターが最後に更新された時刻。
severity 列挙 インジケーターの重大度。 可能な値は、InformationalLowMedium、および High です。
title String インジケーター のタイトル。
説明 String インジケーターの説明。
recommendedActions String インジケーターに推奨されるアクション。
rbacGroupNames 文字列の一覧 インジケーターが公開され、アクティブな RBAC デバイス グループ名。 すべてのデバイスに公開された場合の空のリスト。
rbacGroupIds 文字列の一覧 インジケーターが公開され、アクティブな RBAC デバイス グループ ID。 すべてのデバイスに公開された場合の空のリスト。
generateAlert 列挙 アラート 生成が必要な場合は True、このインジケーターでアラートを生成しない場合は False

インジケーターの種類

API でサポートされるインジケーター アクションの種類は次のとおりです。

  • 許可
  • 監査
  • ブロック
  • BlockAndRemediate
  • 警告 (Defender for Cloud Appsのみ)

応答アクションの種類の説明の詳細については、「 インジケーターの作成」を参照してください。

注:

以前の応答アクション (AlertAndBlock、および Alert) は、2022 年 1 月までサポートされます。 この日付以降、すべての顧客は、このセクションに記載されているいずれかのアクションの種類を使用する必要があります。

Json 表現

{
    "id": "994",
    "indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
    "indicatorType": "FileSha256",
    "action": "AlertAndBlock",
    "application": null,
    "source": "user@contoso.onmicrosoft.com",
    "sourceType": "User",
    "createdBy": "user@contoso.onmicrosoft.com",
    "severity": "Informational",
    "title": "Michael test",
    "description": "test",
    "recommendedActions": "nothing",
    "creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
    "expirationTime": null,
    "lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
    "lastUpdatedBy": null,
    "rbacGroupNames": ["team1"]
}

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。