circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Ajouter un indicateur Defender

Créer un nouvel indicateur Microsoft Defender pour Endpoint

hashtag
Description

Crée un nouvel indicateur dans Microsoft Defender for Endpoint pour autoriser ou bloquer un hachage de fichier spécifique, un empreinte de certificat, une adresse IP, un domaine ou une URL. L'action sur l'indicateur peut générer des alertes automatiquement pour des actions d'audit ou d'alerte-et-blocage.

hashtag
Emplacement

Organisation → Sécurité → Ajouter un indicateur Defender

Nom complet du runbook

rjgit-org_security_add-defender-indicator

hashtag
Autorisations

hashtag
Autorisations d’application

  • Type: WindowsDefenderATP

    • Ti.ReadWrite.All

hashtag
Paramètres

hashtag
ValeurIndicateur

Valeur de l'indicateur, telle qu'un hachage, une empreinte, une adresse IP, un nom de domaine ou une URL.

Propriété
Valeur

Requis

true

Valeur par défaut

Type

Chaîne

hashtag
TypeIndicateur

Type de la valeur de l'indicateur.

Propriété
Valeur

Requis

true

Valeur par défaut

FileSha256

Type

Chaîne

hashtag
Titre

Titre de l'entrée d'indicateur.

Propriété
Valeur

Requis

true

Valeur par défaut

Type

Chaîne

hashtag
Description

Description de l'entrée d'indicateur.

Propriété
Valeur

Requis

true

Valeur par défaut

Type

Chaîne

hashtag
Action

Action appliquée à l'indicateur.

Propriété
Valeur

Requis

true

Valeur par défaut

Autorisé

Type

Chaîne

hashtag
Gravité

Gravité utilisée pour l'indicateur.

Propriété
Valeur

Requis

true

Valeur par défaut

Informationnel

Type

Chaîne

hashtag
GénérerAlerte

Si défini sur vrai, une alerte est générée lorsque l'indicateur correspond.

Propriété
Valeur

Requis

true

Valeur par défaut

False

Type

Chaîne

Retour à l’aperçu de la référence des runbooks

Mis à jour

Ce contenu vous a-t-il été utile ?