Defender インジケーターを追加

Microsoft Defender for Endpoint の新しいインジケーターを作成する

説明

Microsoft Defender for Endpoint に新しいインジケーターを作成して、特定のファイルハッシュ、証明書サムプリント、IP、ドメイン、または URL を許可またはブロックします。インジケーターのアクションは、監査用またはアラートおよびブロック用のアクションとして自動的にアラートを生成することができます。

場所

組織 → セキュリティ → Defender インジケーターを追加

完全なランブック名

rjgit-org_security_add-defender-indicator

権限

アプリケーション権限

種類： WindowsDefenderATP
- Ti.ReadWrite.All

パラメーター

インジケーター値

ハッシュ、サムプリント、IP アドレス、ドメイン名、または URL などのインジケーターの値。

プロパティ

値

必須

true

デフォルト値

種類

文字列

インジケーターの種類

インジケーター値の種類。

プロパティ

値

必須

true

デフォルト値

ファイル Sha256

種類

文字列

タイトル

インジケーター項目のタイトル。

プロパティ

値

必須

true

デフォルト値

種類

文字列

説明

インジケーター項目の説明。

プロパティ

値

必須

true

デフォルト値

種類

文字列

操作

インジケーターに適用されるアクション。

プロパティ

値

必須

true

デフォルト値

許可済み

種類

文字列

重大度

インジケーターに使用される重大度。

プロパティ

値

必須

true

デフォルト値

情報提供

種類

文字列

アラート生成

true に設定されている場合、インジケーターが一致したときにアラートが生成されます。

プロパティ

値

必須

true

デフォルト値

False

種類

文字列

ランブックリファレンスの概要に戻る

最終更新 3 日前

役に立ちましたか？

おはようございます

hashtag説明

hashtag場所

hashtag権限

hashtagアプリケーション権限

hashtagパラメーター

hashtagインジケーター値

hashtagインジケーターの種類

hashtagタイトル

hashtag説明

hashtag操作

hashtag重大度

hashtagアラート生成

説明

場所

権限

アプリケーション権限

パラメーター

インジケーター値

インジケーターの種類

タイトル

説明

操作

重大度

アラート生成