指標資源類型
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- 請參閱入口網站中的對應 [指標] 頁面 。
方法 | 傳回類型 | 描述 |
---|---|---|
清單指示器 | 指示器 收集 | 列出 指標 實體。 |
提交指示器 | 指示器 | 提交或更新 指標 實體。 |
匯入指標 | 指示器 收集 | 提交或更新 指標 實體。 |
刪除指示器 | 沒有內容 | 刪除 指標 實體。 |
屬性
屬性 | 類型 | 描述 |
---|---|---|
id | 字串 | 指標實體的身分識別。 |
indicatorValue | 字串 | Indicator 的值。 |
indicatorType | Enum | 指標的類型。 可能的值為: FileSha1 、 FileSha256 、 FileMd5 、 CertificateThumbprint 、 IpAddress 、 DomainName 和 Url 。 |
應用程式 | 字串 | 與指標相關聯的應用程式。 |
action | Enum | 在組織中探索到指標時所採取的動作。 可能的值為: Warn 、 Block 、 Audit 、 Alert 、 AlertAndBlock 、 BlockAndRemediate 和 Allowed 。 |
externalID | 字串 | 客戶可以在要求中提交自定義相互關聯的標識碼。 |
sourceType | Enum |
User 例如,如果使用者建立的指標 (,則從入口網站) , AadApp 以防透過 API 使用自動化應用程式提交。 |
createdBySource | 字串 | 提交指標的使用者/應用程式名稱。 |
createdBy | 字串 | 提交指標之使用者/應用程式的唯一身分識別。 |
lastUpdatedBy | 字串 | 上次更新指標之使用者/應用程式的身分識別。 |
creationTimeDateTimeUtc | DateTimeOffset | 建立指標的日期和時間。 |
expirationTime | DateTimeOffset | 指標的到期時間。 |
lastUpdateTime | DateTimeOffset | 上次更新指標的時間。 |
嚴厲 | Enum | 指標的嚴重性。 可能的值為: Informational 、 Low 、 Medium 和 High 。 |
title | 字串 | 指標標題。 |
描述 | 字串 | 指標的描述。 |
recommendedActions | 字串 | 指標的建議動作。 |
rbacGroupNames | 字串清單 | RBAC 裝置組名,其中會公開和使用中指標。 空白清單,以防公開給所有裝置。 |
rbacGroupIds | 字串清單 | RBAC 裝置群組標識符,指標會在其中公開並作用中。 空白清單,以防公開給所有裝置。 |
generateAlert | Enum | 如果 需要產生警示,則為 True;如果此指標不應該產生警示,則為 False 。 |
指標類型
API 支援的指標動作類型如下:
- 允許
- 稽核
- 封鎖
- BlockAndRemediate
- 僅警告 (Defender for Cloud Apps)
如需響應動作類型描述的詳細資訊,請參閱 建立指標。
注意事項
在 2022 年 1 月之前,將支援 AlertAndBlock 和 Alert) (先前的回應動作。 在此日期之後,所有客戶都必須使用本節所列的其中一個動作類型。
Json 表示法
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}
另請參閱
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。