# Defender インジケーターの追加

### 説明

Microsoft Defender for Endpoint に新しいインジケーターを作成し、特定のファイル ハッシュ、証明書のサムプリント、IP、ドメイン、または URL を許可またはブロックします。インジケーター アクションは、監査またはアラートおよびブロックのアクションに対してアラートを自動的に生成できます。

### 場所

Organization → Security → Add Defender Indicator

**ランブックの完全名**

rjgit-org\_security\_add-defender-indicator

### アクセス許可

#### アプリケーションのアクセス許可

* **種類**: WindowsDefenderATP
  * Ti.ReadWrite.All

### パラメーター

#### IndicatorValue

ハッシュ、サムプリント、IP アドレス、ドメイン名、または URL などの、インジケーターの値。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### IndicatorType

インジケーター値の種類。

| プロパティ | 値          |
| ----- | ---------- |
| 必須    | true       |
| 既定値   | FileSha256 |
| 種類    | 文字列        |

#### タイトル

インジケーター エントリのタイトル。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### 説明

インジケーター エントリの説明。

| プロパティ | 値    |
| ----- | ---- |
| 必須    | true |
| 既定値   |      |
| 種類    | 文字列  |

#### Action

インジケーターに適用されるアクション。

| プロパティ | 値       |
| ----- | ------- |
| 必須    | true    |
| 既定値   | Allowed |
| 種類    | 文字列     |

#### Severity

インジケーターに使用される重大度。

| プロパティ | 値             |
| ----- | ------------- |
| 必須    | true          |
| 既定値   | Informational |
| 種類    | 文字列           |

#### GenerateAlert

true に設定すると、インジケーターが一致したときにアラートが生成されます。

| プロパティ | 値     |
| ----- | ----- |
| 必須    | false |
| 既定値   | False |
| 種類    | ブール値  |

[Runbook リファレンスの概要に戻る](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references)