circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Defender-Indikator hinzufügen

Erstellt einen neuen Microsoft Defender for Endpoint-Indikator

hashtag
Beschreibung

Erstellt einen neuen Indikator in Microsoft Defender for Endpoint, um eine bestimmte Dateihash-, Zertifikat-Fingerabdruck-, IP-, Domänen- oder URL-Adresse zuzulassen oder zu blockieren. Die Indikatoraktion kann automatisch Warnungen für Audit- oder Warn-und-Block-Aktionen erzeugen.

hashtag
Ort

Organisation → Sicherheit → Defender-Indikator hinzufügen

Vollständiger Runbook-Name

rjgit-org_security_add-defender-indicator

hashtag
Berechtigungen

hashtag
Anwendungsberechtigungen

  • Typ: WindowsDefenderATP

    • Ti.ReadWrite.All

hashtag
Parameter

hashtag
IndikatorWert

Wert des Indikators, wie ein Hash, Fingerabdruck, IP-Adresse, Domainname oder URL.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Typ

Zeichenfolge

hashtag
IndikatorTyp

Typ des Indikatorwerts.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

DateiSha256

Typ

Zeichenfolge

hashtag
Titel

Titel des Indikatoreintrags.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Typ

Zeichenfolge

hashtag
Beschreibung

Beschreibung des Indikatoreintrags.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Typ

Zeichenfolge

hashtag
Aktion

Auf den Indikator angewendete Aktion.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Erlaubt

Typ

Zeichenfolge

hashtag
Schweregrad

Für den Indikator verwendeter Schweregrad.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Informativ

Typ

Zeichenfolge

hashtag
WarnungGenerieren

Wenn auf true gesetzt, wird eine Warnung erzeugt, wenn der Indikator übereinstimmt.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Falsch

Typ

Zeichenfolge

Zurück zur Runbook-Referenzübersicht

Zuletzt aktualisiert

War das hilfreich?