Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia | Identidade da entidade Indicador . |
| indicatorValue | Cadeia | O valor do Indicador. |
| indicatorType | Enumeração | Tipo do indicador. Os valores possíveis são: FileSha1, , FileSha256FileMd5, CertificateThumbprint, , IpAddress, DomainNamee Url. |
| aplicação | Cadeia | A aplicação associada ao indicador. |
| ação | Enumeração | A ação que é efetuada se o indicador for detetado na organização. Os valores possíveis são: Warn, , BlockAudit, Alert, , AlertAndBlock, BlockAndRemediatee Allowed. |
| externalID | Cadeia | ID que o cliente pode submeter no pedido de correlação personalizada. |
| sourceType | Enumeração |
User caso o Indicador criado por um utilizador (por exemplo, a partir do portal), AadApp caso seja submetido através da aplicação automatizada através da API. |
| createdBySource | cadeia | O nome do utilizador/aplicação que submeteu o indicador. |
| createdBy | Cadeia | Identidade exclusiva do utilizador/aplicação que submeteu o indicador. |
| lastUpdatedBy | Cadeia | Identidade do utilizador/aplicação que atualizou o indicador pela última vez. |
| creationTimeDateTimeUtc | DateTimeOffset | A data e hora em que o indicador foi criado. |
| expirationTime | DateTimeOffset | O tempo de expiração do indicador. |
| lastUpdateTime | DateTimeOffset | A última vez que o indicador foi atualizado. |
| gravidade | Enumeração | A gravidade do indicador. Os valores possíveis são: Informational, Low, Mediume High. |
| título | Cadeia | Título do indicador. |
| descrição | Cadeia | Descrição do indicador. |
| recommendedActions | Cadeia | Ações recomendadas para o indicador. |
| rbacGroupNames | Lista de cadeias | Nomes de grupos de dispositivos RBAC onde o indicador está exposto e ativo. Lista vazia no caso de ser exposta a todos os dispositivos. |
| rbacGroupIds | Lista de cadeias | IDs do grupo de dispositivos RBAC onde o indicador está exposto e ativo. Lista vazia no caso de ser exposta a todos os dispositivos. |
| generateAlert | Enumeração | Verdadeiro se a geração de alertas for necessária, Falso se este indicador não quiser gerar um alerta. |
Tipos de Indicador
Os tipos de ação de indicador suportados pela API são:
- Permitido
- Auditoria
- Bloquear
- BlockAndRemediate
- Avisar (apenas Defender for Cloud Apps)
Para obter mais informações sobre a descrição dos tipos de ações de resposta, veja Criar indicadores.
Nota
As ações de resposta anteriores (AlertAndBlock e Alert) serão suportadas até janeiro de 2022. Após esta data, todos os clientes têm de utilizar um dos tipos de ação listados nesta secção.
Representação Json
{
"id": "994",
"indicatorValue": "881c0f10c75e64ec39d257a131fcd531f47dd2cff2070ae94baa347d375126fd",
"indicatorType": "FileSha256",
"action": "AlertAndBlock",
"application": null,
"source": "user@contoso.onmicrosoft.com",
"sourceType": "User",
"createdBy": "user@contoso.onmicrosoft.com",
"severity": "Informational",
"title": "Michael test",
"description": "test",
"recommendedActions": "nothing",
"creationTimeDateTimeUtc": "2019-12-19T09:09:46.9139216Z",
"expirationTime": null,
"lastUpdateTime": "2019-12-19T09:09:47.3358111Z",
"lastUpdatedBy": null,
"rbacGroupNames": ["team1"]
}