إدارة المؤشرات
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
في جزء التنقل، حدد Settings>Endpoints Indicators> (ضمن Rules).
حدد علامة تبويب نوع الكيان الذي تريد إدارته.
قم بتحديث تفاصيل المؤشر وحدد حفظ أو حدد الزر حذف إذا كنت ترغب في إزالة الكيان من القائمة.
استيراد قائمة ب IoCs
يمكنك أيضا اختيار تحميل ملف CSV يحدد سمات المؤشرات والإجراء المطلوب اتخاذه وتفاصيل أخرى.
قم بتنزيل نموذج CSV لمعرفة سمات العمود المدعومة.
في جزء التنقل، حدد Settings>Endpoints Indicators> (ضمن Rules).
حدد علامة تبويب نوع الكيان الذي تريد استيراد مؤشرات له.
حدد استيراد>اختر ملفا.
حدد استيراد. كرر ذلك لجميع الملفات التي تريد استيرادها.
حدد تم.
ملاحظة
يمكن تحميل 500 مؤشر فقط لكل دفعة. تتطلب محاولة استيراد مؤشرات ذات فئات معينة كتابة السلسلة في اصطلاح حالة Pascal وقبول قائمة الفئات المتوفرة في المدخل فقط.
يعرض الجدول التالي المعلمات المدعومة.
| البارامتر | نوع | الوصف |
|---|---|---|
| نوع المؤشر | قائمة تعداد | نوع المؤشر. القيم المحتملة هي: FileSha1و IpAddressFileSha256و DomainNameو و.Url مطلوب |
| قيمة المؤشر | سلسلة | هوية كيان المؤشر . مطلوب |
| فعل | قائمة تعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: Allowedو BlockAndRemediateAuditو Warnو و.Block مطلوب |
| عنوان | سلسلة | عنوان تنبيه المؤشر. مطلوب |
| وصف | سلسلة | وصف المؤشر. مطلوب |
| وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر بالتنسيق YYYY-MM-DDTHH:MM:SS.0Zالتالي . يتم حذف المؤشر إذا مر وقت انتهاء الصلاحية وأيا كان ما يحدث في وقت انتهاء الصلاحية يحدث في قيمة الثوان (SS). اختياري |
| شده | قائمة تعداد | شدة المؤشر. القيم المحتملة هي: Informationalو MediumLowو و.High اختياري |
| الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها لتنبيه مؤشر TI. اختياري |
| مجموعات التحكم في الوصول استنادا إلى الدور | سلسلة | قائمة مفصولة بفواصل لمجموعات التحكم في الوصول استنادا إلى الدور التي سيتم تطبيق المؤشر عليها. اختياري |
| باب | سلسلة | فئة التنبيه. تتضمن الأمثلة: التنفيذ والوصول إلى بيانات الاعتماد. اختياري |
| mitretechniques | سلسلة | رمز/معرف تقنيات MITRE (مفصول بفاوصلة). لمزيد من المعلومات، راجع تكتيكات المؤسسة. اختياري يوصى بإضافة قيمة في الفئة عند تقنية MITRE. |
| GenerateAlert | سلسلة | ما إذا كان يجب إنشاء التنبيه. القيم المحتملة هي: True أو False. اختياري |
ملاحظة
رمز التوجيه Inter-Domain (CIDR) بدون فئة لعناوين IP غير مدعوم. لمزيد من المعلومات، راجع Microsoft Defender لنقطة النهاية يتم الآن محاذاة فئات التنبيه مع MITRE ATT&CK!.
لا تدعم مؤشرات الشبكة نوع الإجراء، BlockAndRemediate. إذا تم تعيين مؤشر شبكة إلى BlockAndRemediate، فلن يتم استيراده.
شاهد هذا الفيديو لمعرفة كيفية توفير Microsoft Defender لنقطة النهاية طرقا متعددة لإضافة مؤشرات التسوية وإدارتها (IoCs).
راجع أيضًا
- إنشاء مؤشرات
- إنشاء مؤشرات للملفات
- إنشاء مؤشرات لـ IPs أو عناوين URL/المجالات
- إنشاء مؤشرات استنادا إلى الشهادات
- استثناءات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.