circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Agregar indicador de Defender

Crear un nuevo indicador de Microsoft Defender para Endpoint

hashtag
Descripción

Crea un nuevo indicador en Microsoft Defender para Endpoint para permitir o bloquear un hash de archivo específico, huella digital de certificado, IP, dominio o URL. La acción del indicador puede generar alertas automáticamente para acciones de auditoría o alerta-y-bloqueo.

hashtag
Ubicación

Organización → Seguridad → Agregar indicador de Defender

Nombre completo del Runbook

rjgit-org_security_add-defender-indicator

hashtag
Permisos

hashtag
Permisos de la aplicación

  • Tipo: WindowsDefenderATP

    • Ti.ReadWrite.All

hashtag
Parámetros

hashtag
ValorDelIndicador

Valor del indicador, como un hash, huella digital, dirección IP, nombre de dominio o URL.

Propiedad
Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

hashtag
TipoDeIndicador

Tipo del valor del indicador.

Propiedad
Valor

Requerido

true

Valor predeterminado

FileSha256

Tipo

Cadena

hashtag
Título

Título de la entrada del indicador.

Propiedad
Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

hashtag
Descripción

Descripción de la entrada del indicador.

Propiedad
Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

hashtag
Acción

Acción aplicada al indicador.

Propiedad
Valor

Requerido

true

Valor predeterminado

Permitido

Tipo

Cadena

hashtag
Severidad

Severidad utilizada para el indicador.

Propiedad
Valor

Requerido

true

Valor predeterminado

Informativo

Tipo

Cadena

hashtag
GenerarAlerta

Si se establece en verdadero, se genera una alerta cuando el indicador coincide.

Propiedad
Valor

Requerido

true

Valor predeterminado

False

Tipo

Cadena

Volver al resumen de referencia del Runbook

Última actualización

¿Te fue útil?