Mettre à jour les indicateurs dans Microsoft Defender pour point de terminaison

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Mettez à jour les indicateurs existants à Microsoft Defender pour point de terminaison partir du menu contextuel de la liste ou de la vue de formulaire de l’indicateur Microsoft Defender respectivement.

    Avant de commencer

    Rôle requis : sn_si.admin, sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Cliquez sur Afficher toutes les listes connexes , puis cliquez sur l’onglet Indicateurs Microsoft Defender .
      Remarque :

      Vous devez configurer la liste connexe des indicateurs Microsoft Defender, qui apparaîtraient dans les listes connexes des incidents de sécurité. Pour plus d’informations, consultez Actions d’interface utilisateur du formulaire.

    3. Mettez à jour les indicateurs Microsoft Defender pour point de terminaison de l’une des manières suivantes :
      • Pour mettre à jour les indicateurs à partir du menu contextuel de la liste, sélectionnez la ligne de l’indicateur que vous souhaitez mettre à jour, puis cliquez sur Mettre à jour l’indicateur dans l’option Microsoft Defender .
        Figure 1. Mettre à jour les indicateurs à l’aide du menu contextuel de la liste
        Mettre à jour les indicateurs dans Microsoft Defender pour point de terminaison à partir du menu contextuel de la liste de l’indicateur Microsoft Defender
      • Pour mettre à jour les indicateurs à partir de la vue de formulaire, cliquez sur Mettre à jour l’indicateur dans Microsoft Defender dans la vue de formulaire.
        Figure 2. Mettre à jour les indicateurs à l’aide de la vue de formulaire
        Mettre à jour l’indicateur dans Microsoft Defender pour point de terminaison à partir de la vue de formulaire de l’indicateur Microsoft Defender
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’indicateur Microsoft Defender
      Champ Description
      Titre Titre de l’indicateur.
      Description Description de l’indicateur.
      Délai d'expiration Délai d’expiration de l’indicateur.
      Actions recommandées Actions recommandées à effectuer pour l’indicateur.
      Source Configuration de l’intégration pour créer l’indicateur.
      Action Actions effectuées si l’indicateur est détecté dans l’organisation. Les valeurs possibles sont les suivantes :
      • Avertissement
      • Bloc
      • Audit
      • Bloquer et rattraper
      • Autorisé
      Application L’application Microsoft Defender pour point de terminaison associée à l’indicateur. Ce champ ne s’applique qu’à un nouvel indicateur et ne peut pas être utilisé pour un indicateur existant.
      Gravité Gravité de l’indicateur. Les valeurs possibles sont les suivantes :
      • Faible
      • Moyen
      • Élevé
      Noms de groupes RBAC Noms des groupes RBAC auxquels l’indicateur est appliqué. Les noms figurent dans une liste séparée par des virgules.
    5. Cliquez sur Mettre à jour l’indicateur.
    6. Validez l’activité et les messages de l’interface utilisateur.