For the complete documentation index, see llms.txt. This page is also available as Markdown.

Defender インジケーターを追加

Microsoft Defender for Endpoint の新しいインジケーターを作成します

説明

Microsoft Defender for Endpoint に新しいインジケーターを作成し、特定のファイル ハッシュ、証明書の拇印、IP、ドメイン、または URL を許可またはブロックします。インジケーター アクションは、監査または警告してブロックするアクションに対して、アラートを自動的に生成できます。

場所

組織 → セキュリティ → Defender インジケーターの追加

Runbook の完全名

rjgit-org_security_add-defender-indicator

権限

アプリケーション権限

  • 種類: WindowsDefenderATP

    • Ti.ReadWrite.All

Parameters

インジケーター値

インジケーターの値。ハッシュ、拇印、IP アドレス、ドメイン名、URL など。

プロパティ

必須

true

既定値

種類

文字列

インジケーターの種類

インジケーター値の種類。

プロパティ

必須

true

既定値

FileSha256

種類

文字列

タイトル

インジケーター エントリのタイトル。

プロパティ

必須

true

既定値

種類

文字列

説明

インジケーター エントリの説明。

プロパティ

必須

true

既定値

種類

文字列

アクション

インジケーターに適用されるアクション。

プロパティ

必須

true

既定値

許可

種類

文字列

重大度

インジケーターに使用される重大度。

プロパティ

必須

true

既定値

情報

種類

文字列

アラート生成

true に設定すると、インジケーターが一致したときにアラートが生成されます。

プロパティ

必須

false

既定値

False

種類

ブール値

Runbook Reference の概要に戻る

最終更新

役に立ちましたか?