Microsoft Defender for Endpoint の新しいインジケーターを作成します
Microsoft Defender for Endpoint に新しいインジケーターを作成し、特定のファイル ハッシュ、証明書の拇印、IP、ドメイン、または URL を許可またはブロックします。インジケーター アクションは、監査または警告してブロックするアクションに対して、アラートを自動的に生成できます。
組織 → セキュリティ → Defender インジケーターの追加
Runbook の完全名
rjgit-org_security_add-defender-indicator
種類: WindowsDefenderATP
Ti.ReadWrite.All
インジケーターの値。ハッシュ、拇印、IP アドレス、ドメイン名、URL など。
必須
true
既定値
種類
文字列
インジケーター値の種類。
必須
true
既定値
FileSha256
種類
文字列
インジケーター エントリのタイトル。
必須
true
既定値
種類
文字列
インジケーター エントリの説明。
必須
true
既定値
種類
文字列
インジケーターに適用されるアクション。
必須
true
既定値
許可
種類
文字列
インジケーターに使用される重大度。
必須
true
既定値
情報
種類
文字列
true に設定すると、インジケーターが一致したときにアラートが生成されます。
必須
false
既定値
False
種類
ブール値
最終更新
役に立ちましたか?
役に立ちましたか?