Mettre à jour les indicateurs dans Microsoft Defender for Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Mettez à jour les indicateurs existants à Microsoft Defender for Endpoint partir du menu contextuel de la liste ou de la vue de formulaire de l’indicateur Microsoft Defender respectivement.

    Avant de commencer

    Rôle requis : sn_si.admin, sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Cliquez sur Afficher toutes les listes connexes , puis sur l’onglet Indicateurs Microsoft Defender .
      Remarque :

      Vous devez configurer la liste connexe pour les indicateurs Microsoft Defender, qui apparaissent dans les listes connexes d’incidents de sécurité. Pour plus d’informations, voir Actions d’interface utilisateur du formulaire.

    3. Mettez à jour les indicateurs Microsoft Defender for Endpoint de l’une des façons suivantes :
      • Pour mettre à jour les indicateurs à partir du menu contextuel de la liste, sélectionnez la ligne de l’indicateur que vous souhaitez mettre à jour et cliquez sur Mettre à jour l’indicateur dans l’option Microsoft Defender .
        Figure 1. Mettre à jour les indicateurs à l’aide du menu contextuel de la liste
        Mettre à jour les indicateurs dans Microsoft Defender for Endpoint à partir du menu contextuel de la liste des indicateurs Microsoft Defender
      • Pour mettre à jour les indicateurs à partir de la vue de formulaire, cliquez sur Mettre à jour l’indicateur dans Microsoft Defender dans la vue de formulaire.
        Figure 2. Mettre à jour les indicateurs à l’aide de la vue de formulaire
        Mettre à jour l’indicateur dans Microsoft Defender for Endpoint à partir de la vue de formulaire de l’indicateur Microsoft Defender
    4. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Indicateur Microsoft Defender
      Champ Description
      Titre Titre de l’indicateur.
      Description Description de l’indicateur.
      Délai d'expiration Délai d’expiration de l’indicateur.
      Actions recommandées Actions recommandées à effectuer pour l’indicateur.
      Source Configuration de l’intégration pour créer l’indicateur.
      Action Actions effectuées si l’indicateur est détecté dans l’organisation. Les valeurs possibles sont les suivantes :
      • Avertir
      • Bloc
      • Audit
      • Bloquer et corriger
      • Autorisé
      Application L’application Microsoft Defender for Endpoint associée à l’indicateur. Ce champ ne s’applique qu’à un nouvel indicateur et ne peut pas être utilisé pour un indicateur existant.
      Gravité Gravité de l’indicateur. Les valeurs possibles sont les suivantes :
      • Faible
      • Moyenne
      • Élevée
      Noms de groupes RBAC Noms des groupes RBAC auxquels l’indicateur est appliqué. Les noms sont dans une liste séparée par des virgules.
    5. Cliquez sur Mettre à jour l’indicateur.
    6. Validez les messages d’activité et d’interface utilisateur.