Aktualisieren Sie Indikatoren in Microsoft Defender for Endpoint

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Aktualisieren Sie die vorhandenen Indikatoren in Microsoft Defender for Endpoint Aus dem Listenkontextmenü oder aus der Formularansicht des Microsoft Defender-Indikators.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.Analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Klicken Sie Auf Alle Zugehörigen Listen Anzeigen Und klicken Sie dann auf Microsoft Defender-Indikatoren Registerkarte.
      Hinweis:

      Sie müssen die zugehörige Liste für die Microsoft Defender-Indikatoren konfigurieren, die in den zugehörigen Listen für Security Incidents angezeigt werden. Weitere Informationen finden Sie unter Formular-UI-Aktionen .

    3. Aktualisieren Sie Microsoft Defender für Endpunktindikatoren auf eine der folgenden Arten:
      • Um die Indikatoren aus dem Listenkontextmenü zu aktualisieren, wählen Sie die Zeile des Indikators aus, den Sie aktualisieren möchten, und klicken Sie auf Aktualisieren Sie den Indikator im Microsoft Defender Option.
        Abbildung : 1. Aktualisieren Sie Indikatoren mithilfe des Listenkontextmenüs
        Aktualisieren Sie Indikatoren in Microsoft Defender für Endpunkt über das Listenkontextmenü des Microsoft Defender-Indikators
      • Klicken Sie auf, um die Indikatoren in der Formularansicht zu aktualisieren Aktualisieren Sie den Indikator in Microsoft Defender In der Formularansicht.
        Abbildung : 2. Aktualisieren Sie Indikatoren mithilfe der Formularansicht
        Aktualisieren Sie den Indikator in Microsoft Defender für Endpunkt aus der Formularansicht des Microsoft Defender-Indikators
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Microsoft Defender-Indikator“
      Feld Beschreibung
      Titel Titel für den Indikator.
      Beschreibung Beschreibung für den Indikator.
      Ablaufzeit Ablaufzeit für den Indikator.
      Empfohlene Aktionen Empfohlene Aktionen, die für den Indikator ausgeführt werden sollen.
      Quelle Integrationskonfiguration zum Erstellen des Indikators.
      Aktion Aktionen, die ausgeführt werden, wenn der Indikator in der Organisation erkannt wird. Die möglichen Werte sind wie folgt:
      • Warnen
      • Blockieren
      • Audit
      • BlockundNachbessern
      • Zulässig
      Anwendung Der Microsoft Defender für die Endpunktanwendung, die dem Indikator zugeordnet ist. Dieses Feld gilt nur für einen neuen Indikator und kann nicht für einen vorhandenen Indikator verwendet werden.
      Schweregrad Schweregrad des Indikators. Mögliche Werte sind:
      • Niedrig
      • Mittel 
      • Hoch
      RBAC-Gruppennamen RBAC-Gruppennamen, auf die der Indikator angewendet wird. Die Namen befinden sich in einer kommagetrennten Liste.
    5. Klicken Sie Auf Aktualisieren Sie Den Indikator .
    6. Validieren Sie die Aktivität und UI-Nachrichten.