# Ajouter un indicateur Defender

### Description

Crée un nouvel indicateur dans Microsoft Defender for Endpoint pour autoriser ou bloquer un hachage de fichier, une empreinte numérique de certificat, une adresse IP, un domaine ou une URL spécifiques. L’action de l’indicateur peut générer automatiquement des alertes pour les actions d’audit ou d’alerte et blocage.

### Emplacement

Organisation → Sécurité → Ajouter un indicateur Defender

**Nom complet du runbook**

rjgit-org\_security\_add-defender-indicator

### Autorisations

#### Autorisations d’application

* **Type**: WindowsDefenderATP
  * Ti.ReadWrite.All

### Paramètres

#### IndicatorValue

Valeur de l’indicateur, telle qu’un hachage, une empreinte numérique, une adresse IP, un nom de domaine ou une URL.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | true   |
| Valeur par défaut |        |
| Type              | Chaîne |

#### IndicatorType

Type de la valeur de l’indicateur.

| Propriété         | Valeur     |
| ----------------- | ---------- |
| Obligatoire       | true       |
| Valeur par défaut | FileSha256 |
| Type              | Chaîne     |

#### Titre

Titre de l’entrée d’indicateur.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | true   |
| Valeur par défaut |        |
| Type              | Chaîne |

#### Description

Description de l’entrée d’indicateur.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | true   |
| Valeur par défaut |        |
| Type              | Chaîne |

#### Action

Action appliquée à l’indicateur.

| Propriété         | Valeur   |
| ----------------- | -------- |
| Obligatoire       | true     |
| Valeur par défaut | Autorisé |
| Type              | Chaîne   |

#### Gravité

Niveau de gravité utilisé pour l’indicateur.

| Propriété         | Valeur     |
| ----------------- | ---------- |
| Obligatoire       | true       |
| Valeur par défaut | Informatif |
| Type              | Chaîne     |

#### GenerateAlert

Si la valeur est définie sur true, une alerte est générée lorsque l’indicateur correspond.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

[Retour à l’aperçu de référence des Runbooks](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references)