> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/security/add-defender-indicator.md). # Defender-Indikator hinzufügen ### Beschreibung Erstellt einen neuen Indikator in Microsoft Defender for Endpoint, um einen bestimmten Datei-Hash, Zertifikats-Fingerabdruck, eine IP, eine Domäne oder eine URL zuzulassen oder zu blockieren. Die Aktion des Indikators kann bei Überwachungs- oder „Warnen und blockieren“-Aktionen automatisch Warnungen generieren. ### Ort Organisation → Sicherheit → Defender-Indikator hinzufügen **Vollständiger Runbook-Name** rjgit-org\_security\_add-defender-indicator ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: WindowsDefenderATP * Ti.ReadWrite.All ### Parameter #### Indikatorwert Wert des Indikators, z. B. ein Hash, Fingerabdruck, eine IP-Adresse, ein Domänenname oder eine URL. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### Indikatortyp Typ des Indikatorwerts. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | FileSha256 | | Typ | Zeichenfolge | #### Titel Titel des Indikatoreintrags. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### Beschreibung Beschreibung des Indikatoreintrags. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### Aktion Auf den Indikator angewendete Aktion. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | Zugelassen | | Typ | Zeichenfolge | #### Schweregrad Für den Indikator verwendeter Schweregrad. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | Informativ | | Typ | Zeichenfolge | #### Warnung generieren Wenn auf true gesetzt, wird eine Warnung generiert, wenn der Indikator übereinstimmt. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | [Zur Übersicht der Runbook-Referenz zurück](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/security/add-defender-indicator.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.