Aktualisieren Sie Indikatoren in Microsoft Defender for Endpoint

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Aktualisieren Sie die vorhandenen Indikatoren in Microsoft Defender for Endpoint über das Kontextmenü der Liste oder über die Formularansicht des Microsoft Defender-Indikators.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Klicken Sie auf Alle zugehörigen Listen anzeigen, und klicken Sie dann auf die Registerkarte Microsoft Defender-Indikatoren.
      Hinweis:

      Sie müssen die zugehörige Liste für die Microsoft Defender-Indikatoren konfigurieren, die in den zugehörigen Listen für Security Incidents angezeigt werden. Weitere Informationen finden Sie unter Formular-UI-Aktionen.

    3. Aktualisieren Sie die Microsoft Defender für Endpunkt-Indikatoren auf eine der folgenden Arten:
      • Um die Indikatoren aus dem Kontextmenü der Liste zu aktualisieren, wählen Sie die Zeile des Indikators aus, den Sie aktualisieren möchten, und klicken Sie in der Microsoft Defender-Option auf Indikator aktualisieren.
        Abbildung : 1. Aktualisieren Sie Indikatoren mit dem Kontextmenü der Liste
        Aktualisieren Sie Indikatoren in Microsoft Defender für Endpunkt über das Kontextmenü der Microsoft Defender-Indikatorliste
      • Um die Indikatoren in der Formularansicht zu aktualisieren, klicken Sie in der Formularansicht auf Indikator in Microsoft Defender aktualisieren.
        Abbildung : 2. Aktualisieren Sie Indikatoren in der Formularansicht
        Aktualisieren Sie den Indikator in Microsoft Defender für Endpunkt in der Formularansicht des Microsoft Defender-Indikators
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Microsoft Defender-Indikator“
      Feld Beschreibung
      Titel Titel für den Indikator.
      Beschreibung Beschreibung für den Indikator.
      Ablaufzeit Ablaufzeit für den Indikator.
      Empfohlene Aktionen Empfohlene Aktionen, die für den Indikator ausgeführt werden sollen.
      Quelle Integrationskonfiguration zum Erstellen des Indikators.
      Aktion Aktionen, die ausgeführt werden, wenn der Indikator in der Organisation erkannt wird. Mögliche Werte:
      • Warnen
      • Blockieren
      • Audit
      • BlockierenUndKorrektur
      • Zulässig
      Anwendung Die Microsoft Defender for Endpoint-Anwendung, die dem Indikator zugeordnet ist. Dieses Feld gilt nur für einen neuen Indikator und kann nicht für einen vorhandenen Indikator verwendet werden.
      Schweregrad Schweregrad des Indikators. Mögliche Werte:
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      RBAC-Gruppennamen RBAC-Gruppennamen, auf die der Indikator angewendet wird. Die Namen befinden sich in einer durch Kommas getrennten Liste.
    5. Klicken Sie auf Indikator aktualisieren.
    6. Validieren Sie die Aktivitäts- und UI-Nachrichten.