Resourcetype indicator
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Zie de bijbehorende pagina Indicatoren in de portal.
| Methode | Retourtype | Beschrijving |
|---|---|---|
| Lijst van indicatoren | Indicator Collectie | Indicatorentiteiten weergeven. |
| Indicator verzenden | Indicator | Indicatorentiteit verzenden of bijwerken. |
| Indicatoren importeren | Indicator Collectie | Indicatorenentiteiten verzenden of bijwerken. |
| Indicator verwijderen | Geen inhoud | Hiermee verwijdert u de entiteit Indicator . |
Eigenschappen
| Eigenschap | Type | Beschrijving |
|---|---|---|
| in | Tekenreeks | Identiteit van de entiteit Indicator . |
| indicatorValue | Tekenreeks | De waarde van de indicator. |
| indicatorType | Opsomming | Type van de indicator. Mogelijke waarden zijn: FileSha1, FileSha256FileMd5, , CertificateThumbprint, IpAddress, DomainName, en Url. |
| toepassing | Tekenreeks | De toepassing die is gekoppeld aan de indicator. |
| actie | Opsomming | De actie die wordt uitgevoerd als de indicator wordt gedetecteerd in de organisatie. Mogelijke waarden zijn: Warn, BlockAudit, , Alert, AlertAndBlock, BlockAndRemediate, en Allowed. |
| externalID | Tekenreeks | Id die de klant kan indienen in de aanvraag voor aangepaste correlatie. |
| sourceType | Opsomming |
User in het geval dat de indicator is gemaakt door een gebruiker (bijvoorbeeld vanuit de portal), AadApp voor het geval deze is ingediend met behulp van een geautomatiseerde toepassing via de API. |
| createdBySource | tekenreeks | De naam van de gebruiker/toepassing die de indicator heeft verzonden. |
| createdBy | Tekenreeks | Unieke identiteit van de gebruiker/toepassing die de indicator heeft verzonden. |
| lastUpdatedBy | Tekenreeks | Identiteit van de gebruiker/toepassing die de indicator het laatst heeft bijgewerkt. |
| creationTimeDateTimeUtc | DateTimeOffset | De datum en tijd waarop de indicator is gemaakt. |
| expirationTime | DateTimeOffset | De verlooptijd van de indicator. |
| lastUpdateTime | DateTimeOffset | De laatste keer dat de indicator is bijgewerkt. |
| strengheid | Opsomming | De ernst van de indicator. Mogelijke waarden zijn: Informational, Low, Mediumen High. |
| titel | Tekenreeks | Indicatortitel. |
| beschrijving | Tekenreeks | Beschrijving van de indicator. |
| recommendedActions | Tekenreeks | Aanbevolen acties voor de indicator. |
| rbacGroupNames | Lijst met tekenreeksen | Namen van RBAC-apparaatgroepen waarbij de indicator wordt weergegeven en actief is. Lege lijst voor het geval deze beschikbaar is voor alle apparaten. |
| rbacGroupIds | Lijst met tekenreeksen | RBAC-apparaatgroep-id's waarbij de indicator wordt weergegeven en actief is. Lege lijst voor het geval deze beschikbaar is voor alle apparaten. |
| generateAlert | Opsomming | True als het genereren van waarschuwingen is vereist, Onwaar als deze indicator geen waarschuwing moet genereren. |
Indicatortypen
De typen indicatoractie die door de API worden ondersteund, zijn:
- Toegestaan
- Audit
- Blokkeren
- BlockAndRemediate
- Waarschuwen (alleen Defender for Cloud Apps)
Zie Indicatoren maken voor meer informatie over de beschrijving van de typen antwoordacties.
Opmerking
De eerdere reactieacties (AlertAndBlock en Waarschuwing) worden ondersteund tot januari 2022. Na deze datum moeten alle klanten een van de actietypen in deze sectie gebruiken.
Json-weergave
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
Zie ook
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.