circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Adicionar Indicador Defender

Criar um novo indicador do Microsoft Defender for Endpoint

hashtag
Descrição

Cria um novo indicador no Microsoft Defender for Endpoint para permitir ou bloquear um hash de arquivo, impressão digital de certificado, IP, domínio ou URL específico. A ação do indicador pode gerar alertas automaticamente para ações de auditoria ou alerta-e-bloqueio.

hashtag
Localização

Organização → Segurança → Adicionar Indicador do Defender

Nome completo do Runbook

rjgit-org_security_add-defender-indicator

hashtag
Permissões

hashtag
Permissões da aplicação

  • Tipo: WindowsDefenderATP

    • Ti.ReadWrite.All

hashtag
Parâmetros

hashtag
ValorDoIndicador

Valor do indicador, como um hash, impressão digital, endereço IP, nome de domínio ou URL.

Propriedade
Valor

Obrigatório

true

Valor Padrão

Tipo

String

hashtag
TipoDoIndicador

Tipo do valor do indicador.

Propriedade
Valor

Obrigatório

true

Valor Padrão

FileSha256

Tipo

String

hashtag
Título

Título da entrada do indicador.

Propriedade
Valor

Obrigatório

true

Valor Padrão

Tipo

String

hashtag
Descrição

Descrição da entrada do indicador.

Propriedade
Valor

Obrigatório

true

Valor Padrão

Tipo

String

hashtag
Ação

Ação aplicada ao indicador.

Propriedade
Valor

Obrigatório

true

Valor Padrão

Permitido

Tipo

String

hashtag
Gravidade

Gravidade usada para o indicador.

Propriedade
Valor

Obrigatório

true

Valor Padrão

Informacional

Tipo

String

hashtag
GerarAlerta

Se definido como verdadeiro, um alerta é gerado quando o indicador corresponder.

Propriedade
Valor

Obrigatório

true

Valor Padrão

False

Tipo

String

Voltar ao resumo de Referência do Runbook

Last updated

Was this helpful?