Agregar indicador de Defender

Crear nuevo indicador en Defender para Endpoint.

Descripción

Cree un nuevo Indicador en Defender for Endpoint p. ej. para permitir un archivo específico usando su valor hash o permitir una URL específica que por defecto está bloqueada por Defender for Endpoint

Ubicación

Organización → Seguridad → Agregar Indicador de Defender

Permisos

Permisos de la aplicación

Tipo: WindowsDefenderATP
- Ti.ReadWrite.All

Parámetros

ValorIndicador

Propiedad

Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

TipoIndicador

Propiedad

Valor

Requerido

true

Valor predeterminado

Sha256Archivo

Tipo

Cadena

Título

Propiedad

Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

Descripción

Propiedad

Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

Acción

Propiedad

Valor

Requerido

true

Valor predeterminado

Permitido

Tipo

Cadena

Gravedad

Propiedad

Valor

Requerido

true

Valor predeterminado

Informativo

Tipo

Cadena

GenerarAlerta

Propiedad

Valor

Requerido

true

Valor predeterminado

False

Tipo

Cadena

Volver a la vista general de referencia del runbook

Última actualización hace 9 días

¿Te fue útil?

Buenas noches

hashtagDescripción

hashtagUbicación

hashtagPermisos

hashtagPermisos de la aplicación

hashtagParámetros

hashtagValorIndicador

hashtagTipoIndicador

hashtagTítulo

hashtagDescripción

hashtagAcción

hashtagGravedad

hashtagGenerarAlerta

Descripción

Ubicación

Permisos

Permisos de la aplicación

Parámetros

ValorIndicador

TipoIndicador

Título

Descripción

Acción

Gravedad

GenerarAlerta