# Agregar indicador de Defender

### Descripción

Crea un nuevo indicador en Microsoft Defender for Endpoint para permitir o bloquear un hash de archivo, huella digital de certificado, IP, dominio o URL específicos. La acción del indicador puede generar alertas automáticamente para acciones de auditoría o de alerta y bloqueo.

### Ubicación

Organización → Seguridad → Agregar indicador de Defender

**Nombre completo del runbook**

rjgit-org\_security\_add-defender-indicator

### Permisos

#### Permisos de aplicación

* **Tipo**: WindowsDefenderATP
  * Ti.ReadWrite.All

### Parámetros

#### IndicatorValue

Valor del indicador, como un hash, huella digital, dirección IP, nombre de dominio o URL.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### IndicatorType

Tipo del valor del indicador.

| Propiedad            | Valor      |
| -------------------- | ---------- |
| Requerido            | true       |
| Valor predeterminado | FileSha256 |
| Tipo                 | Cadena     |

#### Título

Título de la entrada del indicador.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### Descripción

Descripción de la entrada del indicador.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### Action

Acción aplicada al indicador.

| Propiedad            | Valor     |
| -------------------- | --------- |
| Requerido            | true      |
| Valor predeterminado | Permitido |
| Tipo                 | Cadena    |

#### Severity

Severidad utilizada para el indicador.

| Propiedad            | Valor       |
| -------------------- | ----------- |
| Requerido            | true        |
| Valor predeterminado | Informativo |
| Tipo                 | Cadena      |

#### GenerateAlert

Si se establece en true, se genera una alerta cuando el indicador coincide.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | false   |
| Valor predeterminado | False   |
| Tipo                 | Boolean |

[Volver a la vista general de referencia del runbook](/es/automatizacion/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/org/security/add-defender-indicator.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.