Atualizar indicadores no Microsoft Defender for Endpoint

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Atualize os indicadores existentes em Microsoft Defender for Endpoint no menu de contexto da lista ou na exibição de formulário do indicador do Microsoft Defender, respectivamente.

    Antes de Iniciar

    Função necessária: sn_si.admin, sn_si.analyst

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar Todos os Incidentes.
    2. Clique em Mostrar todas as listas relacionadas e na guia Indicadores do Microsoft Defender.
      Nota:

      Você deve configurar a lista relacionada para os Indicadores do Microsoft Defender, que aparecerão nas listas relacionadas a Incidentes de segurança. Para obter mais informações, consulte Ações de IU de formulário.

    3. Atualize os indicadores do Microsoft Defender for Endpoint de uma das seguintes maneiras:
      • Para atualizar os indicadores no menu de contexto da lista, selecione a linha do indicador que você deseja atualizar e clique em Atualizar indicador na opção Microsoft Defender.
        Figura 1. Atualizar indicadores usando o menu de contexto da lista
        Atualizar indicadores no Microsoft Defender for Endpoint a partir do menu de contexto da lista de indicadores do Microsoft Defender
      • Para atualizar os indicadores da exibição de formulário, clique em Atualizar indicador no Microsoft Defender na exibição de formulário.
        Figura 2. Atualizar indicadores usando a exibição de formulário
        Atualizar indicador no Microsoft Defender para endpoint a partir da exibição de formulário do indicador do Microsoft Defender
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de indicador do Microsoft Defender
      Campo Descrição
      Título Título do indicador.
      Descrição Descrição do indicador.
      Tempo de expiração Tempo de expiração do indicador.
      Ações recomendadas Ações recomendadas a serem realizadas para o indicador.
      Origem Configuração de integração para criar o indicador.
      Ação Ações que são realizadas se o indicador for descoberto na organização. Os valores possíveis são os seguintes:
      • Aviso
      • Bloquear
      • Auditoria
      • Bloquear e corrigir
      • Permitido
      Aplicação A aplicação Microsoft Defender for Endpoint que está associada ao indicador. Este campo é aplicável somente para um novo indicador e não pode ser usado para um indicador existente.
      Gravidade Severidade do indicador. Os valores possíveis são os seguintes:
      • Baixo(a)
      • Média
      • Alto
      Nomes de grupo do RBAC Nomes do grupo do RBAC aos quais o indicador é aplicado. Os nomes estão em uma lista separada por vírgulas.
    5. Clique em Atualizar indicador.
    6. Valide a atividade e as mensagens de IU.