# Agregar indicador de Defender

### Descripción

Crea un nuevo indicador en Microsoft Defender for Endpoint para permitir o bloquear un hash de archivo, huella digital de certificado, dirección IP, dominio o URL específicos. La acción del indicador puede generar alertas automáticamente para acciones de auditoría o de alertar y bloquear.

### Ubicación

Organización → Seguridad → Agregar indicador de Defender

**Nombre completo del runbook**

rjgit-org\_security\_add-defender-indicator

### Permisos

#### Permisos de la aplicación

* **Tipo**: WindowsDefenderATP
  * Ti.ReadWrite.All

### Parámetros

#### ValorDelIndicador

Valor del indicador, como un hash, huella digital, dirección IP, nombre de dominio o URL.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### TipoDeIndicador

Tipo del valor del indicador.

| Propiedad            | Valor      |
| -------------------- | ---------- |
| Requerido            | true       |
| Valor predeterminado | FileSha256 |
| Tipo                 | Cadena     |

#### Título

Título de la entrada del indicador.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### Descripción

Descripción de la entrada del indicador.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### Acción

Acción aplicada al indicador.

| Propiedad            | Valor     |
| -------------------- | --------- |
| Requerido            | true      |
| Valor predeterminado | Permitido |
| Tipo                 | Cadena    |

#### Severidad

Severidad usada para el indicador.

| Propiedad            | Valor       |
| -------------------- | ----------- |
| Requerido            | true        |
| Valor predeterminado | Informativa |
| Tipo                 | Cadena      |

#### GenerarAlerta

Si se establece en true, se genera una alerta cuando el indicador coincide.

| Propiedad            | Valor    |
| -------------------- | -------- |
| Requerido            | false    |
| Valor predeterminado | False    |
| Tipo                 | Booleano |

[Volver a la vista general de referencia de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references)