Mettre à jour les indicateurs dans Microsoft Defender pour point de terminaison

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Mettez à jour les indicateurs existants à Microsoft Defender pour point de terminaison partir du menu contextuel de liste ou de la vue de formulaire de l’indicateur Microsoft Defender respectivement.

    Avant de commencer

    Rôle requis : sn_si.admin, sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Cliquez sur Afficher toutes les listes connexes , puis sur l’onglet Indicateurs Microsoft Defender .
      Remarque :

      Vous devez configurer la liste connexe pour les indicateurs Microsoft Defender, qui apparaissent dans les listes connexes des incidents de sécurité. Pour plus d’informations, voir Actions d’interface utilisateur du formulaire.

    3. Mettez à jour les indicateurs Microsoft Defender pour point de terminaison de l’une des façons suivantes :
      • Pour mettre à jour les indicateurs à partir du menu contextuel de la liste, sélectionnez la ligne de l’indicateur que vous souhaitez mettre à jour et cliquez sur Mettre à jour l’indicateur dans l’option Microsoft Defender .
        Figure 1. Mettre à jour les indicateurs à l’aide du menu contextuel de la liste
        Mettre à jour les indicateurs dans Microsoft Defender pour point de terminaison à partir du menu contextuel de la liste des indicateurs Microsoft Defender
      • Pour mettre à jour les indicateurs à partir de la vue de formulaire, cliquez sur Mettre à jour l’indicateur dans Microsoft Defender dans la vue de formulaire.
        Figure 2. Mettre à jour les indicateurs à l’aide de la vue de formulaire
        Mettre à jour l’indicateur dans Microsoft Defender pour point de terminaison à partir de la vue de formulaire de l’indicateur Microsoft Defender
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’indicateur Microsoft Defender
      Champ Description
      Titre Titre de l’indicateur.
      Description Description de l’indicateur.
      Délai d'expiration Délai d’expiration de l’indicateur.
      Actions recommandées Actions recommandées à effectuer pour l’indicateur.
      Source Configuration d’intégration pour créer l’indicateur.
      Action Actions effectuées si l’indicateur est détecté dans l’organisation. Les valeurs possibles sont les suivantes :
      • Avertissement
      • Bloc
      • Audit
      • Bloquer et corriger
      • Autorisé
      Demande L’application Microsoft Defender pour point de terminaison associée à l’indicateur. Ce champ ne s’applique qu’à un nouvel indicateur et ne peut pas être utilisé pour un indicateur existant.
      Gravité Gravité de l’indicateur. Les valeurs possibles sont les suivantes :
      • Faible
      • Moyen
      • Élevé
      Noms de groupes RBAC Noms de groupes RBAC auxquels l’indicateur est appliqué. Les noms sont dans une liste séparée par des virgules.
    5. Cliquez sur Mettre à jour l’indicateur.
    6. Validez l’activité et les messages d’interface utilisateur.