Ajouter un indicateur Defender

Créer un nouvel indicateur dans Defender for Endpoint.

Description

Créer un nouvel indicateur dans Defender for Endpoint par exemple pour autoriser un fichier spécifique en utilisant sa valeur de hachage ou autoriser une URL spécifique qui est par défaut bloquée par Defender for Endpoint

Emplacement

Organisation → Sécurité → Ajouter un indicateur Defender

Autorisations

Autorisations de l’application

Type: WindowsDefenderATP
- Ti.ReadWrite.All

Paramètres

ValeurIndicatrice

Propriété

Valeur

Requis

vrai

Valeur par défaut

Type

Chaîne

TypeIndicateur

Propriété

Valeur

Requis

vrai

Valeur par défaut

FichierSha256

Type

Chaîne

Titre

Propriété

Valeur

Requis

vrai

Valeur par défaut

Type

Chaîne

Description

Propriété

Valeur

Requis

vrai

Valeur par défaut

Type

Chaîne

Action

Propriété

Valeur

Requis

vrai

Valeur par défaut

Autorisé

Type

Chaîne

Gravité

Propriété

Valeur

Requis

vrai

Valeur par défaut

Information

Type

Chaîne

GénérerAlerte

Propriété

Valeur

Requis

vrai

Valeur par défaut

False

Type

Chaîne

Retour à la vue d’ensemble de la référence du runbook

Mis à jour il y a 8 jours

Ce contenu vous a-t-il été utile ?

Bon après-midi

hashtagDescription

hashtagEmplacement

hashtagAutorisations

hashtagAutorisations de l’application

hashtagParamètres

hashtagValeurIndicatrice

hashtagTypeIndicateur

hashtagTitre

hashtagDescription

hashtagAction

hashtagGravité

hashtagGénérerAlerte

Description

Emplacement

Autorisations

Autorisations de l’application

Paramètres

ValeurIndicatrice

TypeIndicateur

Titre

Description

Action

Gravité

GénérerAlerte