Defender-Indikator hinzufügen

Erstellt einen neuen Indikator in Defender for Endpoint.

Beschreibung

Erstellen Sie einen neuen Indikator in Defender for Endpoint, z. B. um eine bestimmte Datei anhand ihres Hash-Werts zuzulassen oder eine bestimmte URL zu erlauben, die standardmäßig von Defender for Endpoint blockiert wird

Ort

Organisation → Sicherheit → Defender-Indikator hinzufügen

Berechtigungen

Anwendungsberechtigungen

Typ: WindowsDefenderATP
- Ti.ReadWrite.All

Parameter

IndikatorWert

Eigenschaft

Wert

Erforderlich

true

Standardwert

Typ

Zeichenfolge

IndikatorTyp

Eigenschaft

Wert

Erforderlich

true

Standardwert

DateiSha256

Typ

Zeichenfolge

Titel

Eigenschaft

Wert

Erforderlich

true

Standardwert

Typ

Zeichenfolge

Beschreibung

Eigenschaft

Wert

Erforderlich

true

Standardwert

Typ

Zeichenfolge

Aktion

Eigenschaft

Wert

Erforderlich

true

Standardwert

Erlaubt

Typ

Zeichenfolge

Schweregrad

Eigenschaft

Wert

Erforderlich

true

Standardwert

Informativ

Typ

Zeichenfolge

Alarm erzeugen

Eigenschaft

Wert

Erforderlich

true

Standardwert

Falsch

Typ

Zeichenfolge

Zurück zur Runbook-Referenzübersicht

Zuletzt aktualisiert vor 9 Tagen

War das hilfreich?

Gute Nacht

hashtagBeschreibung

hashtagOrt

hashtagBerechtigungen

hashtagAnwendungsberechtigungen

hashtagParameter

hashtagIndikatorWert

hashtagIndikatorTyp

hashtagTitel

hashtagBeschreibung

hashtagAktion

hashtagSchweregrad

hashtagAlarm erzeugen

Beschreibung

Ort

Berechtigungen

Anwendungsberechtigungen

Parameter

IndikatorWert

IndikatorTyp

Titel

Beschreibung

Aktion

Schweregrad

Alarm erzeugen