Aktualisieren Sie Indikatoren in Microsoft Defender for Endpoint

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktualisieren Sie die vorhandenen Indikatoren in Microsoft Defender for Endpoint über das Listenkontextmenü bzw. über die Formularansicht des Microsoft Defender-Indikators.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Klicken Sie auf Alle zugehörigen Listen anzeigen und dann auf die Registerkarte Microsoft Defender-Indikatoren.
      Hinweis:

      Sie müssen die zugehörige Liste für die Microsoft Defender-Indikatoren konfigurieren, die in den zugehörigen Listen für Security Incidents angezeigt werden. Weitere Informationen finden Sie unter UI-Aktionen für Formulare.

    3. Aktualisieren Sie die Microsoft Defender für Endpunkt-Indikatoren auf eine der folgenden Arten:
      • Um die Indikatoren über das Listenkontextmenü zu aktualisieren, wählen Sie die Zeile des Indikators aus, den Sie aktualisieren möchten, und klicken Sie in der Option Microsoft Defender auf Indikator aktualisieren.
        Abbildung : 1. Aktualisieren Sie Indikatoren über das Listenkontextmenü
        Aktualisieren Sie Indikatoren in Microsoft Defender für Endpunkt über das Listenkontextmenü des Microsoft Defender-Indikators
      • Um die Indikatoren aus der Formularansicht zu aktualisieren, klicken Sie in der Formularansicht in Microsoft Defender auf Indikator aktualisieren.
        Abbildung : 2. Aktualisieren Sie Indikatoren in der Formularansicht
        Aktualisieren Sie den Indikator in Microsoft Defender für Endpunkt aus der Formularansicht des Microsoft Defender-Indikators
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Microsoft Defender-Indikator“.
      Feld Beschreibung
      Titel Titel für den Indikator.
      Beschreibung Beschreibung für den Indikator.
      Ablaufzeit Ablaufzeit für den Indikator.
      Empfohlene Aktionen Empfohlene Aktionen, die für den Indikator ausgeführt werden sollen.
      Quelle Integrationskonfiguration zum Erstellen des Indikators.
      Aktion Aktionen, die ausgeführt werden, wenn der Indikator in der Organisation erkannt wird. Die möglichen Werte lauten wie folgt:
      • Warnen
      • Blockieren
      • Audit
      • BlockierenUndNachbessern
      • Zulässig
      Anwendung Die Microsoft Defender für Endpunkt-Anwendung, die dem Indikator zugeordnet ist. Dieses Feld gilt nur für einen neuen Indikator und kann nicht für einen vorhandenen Indikator verwendet werden.
      Schweregrad Schweregrad des Indikators. Mögliche Werte:
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      RBAC-Gruppennamen Namen der RBAC-Gruppe, auf die der Indikator angewendet wird. Die Namen befinden sich in einer durch Kommas getrennten Liste.
    5. Klicken Sie auf Indikator aktualisieren.
    6. Validieren Sie die Aktivität und die UI-Nachrichten.