Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | String | Identité de l’entité Indicateur . |
| indicatorValue | String | Valeur de l’indicateur. |
| indicatorType | Énum | Type de l’indicateur. Les valeurs possibles sont , FileSha1, FileMd5FileSha256, CertificateThumbprintIpAddress, DomainName, et Url. |
| application | String | Application associée à l’indicateur. |
| action | Énum | Action effectuée si l’indicateur est découvert dans le organization. Les valeurs possibles sont , Warn, AuditBlock, AlertAlertAndBlock, BlockAndRemediate, et Allowed. |
| externalID | String | ID que le client peut envoyer dans la demande de corrélation personnalisée. |
| sourceType | Énum |
User si l’indicateur créé par un utilisateur (par exemple, à partir du portail), AadApp s’il a été envoyé à l’aide d’une application automatisée via l’API. |
| createdBySource | string | Nom de l’utilisateur/de l’application qui a envoyé l’indicateur. |
| createdBy | String | Identité unique de l’utilisateur/de l’application qui a envoyé l’indicateur. |
| lastUpdatedBy | String | Identité de l’utilisateur/de l’application qui a mis à jour l’indicateur pour la dernière fois. |
| creationTimeDateTimeUtc | DateTimeOffset | Date et heure de création de l’indicateur. |
| expirationTime | DateTimeOffset | Heure d’expiration de l’indicateur. |
| lastUpdateTime | DateTimeOffset | Dernière mise à jour de l’indicateur. |
| Sévérité | Énum | Gravité de l’indicateur. Les valeurs possibles sont : Informational, Low, Medium, et High |
| title | String | Titre de l’indicateur. |
| description | String | Description de l’indicateur. |
| recommendedActions | String | Actions recommandées pour l’indicateur. |
| rbacGroupNames | Liste de chaînes | Noms des groupes d’appareils RBAC où l’indicateur est exposé et actif. Liste vide au cas où il était exposé à tous les appareils. |
| rbacGroupIds | Liste de chaînes | ID de groupe d’appareils RBAC où l’indicateur est exposé et actif. Liste vide au cas où il était exposé à tous les appareils. |
| generateAlert | Énum | True si la génération d’alerte est requise, False si cet indicateur ne doit pas générer d’alerte. |
Types d’indicateurs
Les types d’actions d’indicateur pris en charge par l’API sont les suivants :
- Autorisé
- Audit
- Bloquer
- BlockAndRemediate
- Avertir (Defender for Cloud Apps uniquement)
Pour plus d’informations sur la description des types d’actions de réponse, consultez Créer des indicateurs.
Remarque
Les actions de réponse précédentes (AlertAndBlock et Alerte) seront prises en charge jusqu’en janvier 2022. Après cette date, tous les clients doivent utiliser l’un des types d’actions répertoriés dans cette section.
Représentation Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}