# Adicionar Indicador do Defender ### Descrição Cria um novo indicador no Microsoft Defender for Endpoint para permitir ou bloquear um hash de ficheiro, impressão digital de certificado, IP, domínio ou URL específicos. A ação do indicador pode gerar alertas automaticamente para ações de auditoria ou de alertar e bloquear. ### Localização Organização → Segurança → Adicionar indicador do Defender **Nome completo do runbook** rjgit-org\_security\_add-defender-indicator ### Permissões #### Permissões de aplicativo * **Tipo**: WindowsDefenderATP * Ti.ReadWrite.All ### Parâmetros #### IndicatorValue Valor do indicador, como um hash, impressão digital, endereço IP, nome de domínio ou URL. | Propriedade | Valor | | ------------ | ------ | | Obrigatório | true | | Valor padrão | | | Tipo | String | #### IndicatorType Tipo do valor do indicador. | Propriedade | Valor | | ------------ | ---------- | | Obrigatório | true | | Valor padrão | FileSha256 | | Tipo | String | #### Título Título da entrada do indicador. | Propriedade | Valor | | ------------ | ------ | | Obrigatório | true | | Valor padrão | | | Tipo | String | #### Descrição Descrição da entrada do indicador. | Propriedade | Valor | | ------------ | ------ | | Obrigatório | true | | Valor padrão | | | Tipo | String | #### Ação Ação aplicada ao indicador. | Propriedade | Valor | | ------------ | --------- | | Obrigatório | true | | Valor padrão | Permitido | | Tipo | String | #### Gravidade Gravidade usada para o indicador. | Propriedade | Valor | | ------------ | ----------- | | Obrigatório | true | | Valor padrão | Informativo | | Tipo | String | #### GenerateAlert Se definido como true, é gerado um alerta quando o indicador corresponde. | Propriedade | Valor | | ------------ | ------- | | Obrigatório | false | | Valor padrão | False | | Tipo | Boolean | [Voltar para a visão geral da referência de Runbooks](https://docs.realmjoin.com/pt/automacao/runbooks/runbook-references)