Microsoft Defender for Endpoint のインジケーターの更新

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • リストのコンテキストメニューから、または Microsoft Defender インジケーターのフォームビューから、Microsoft Defender for Endpoint の既存のインジケーターを更新します。

    始める前に

    必要なロール:sn_si.admin、sn_si.analyst

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. [すべての関連リストを表示] をクリックし、[Microsoft Defender インジケーター] タブをクリックします。
      注:

      [セキュリティインシデント] 関連リストに表示される Microsoft Defender インジケーターの関連リストを構成する必要があります。詳細については、「フォーム UI アクション」を参照してください。

    3. 次のいずれかの方法で、Microsoft Defender for Endpoint インジケーターを更新します。
      • リストのコンテキストメニューからインジケータを更新するには、更新するインジケータの行を選択し、[Microsoft Defender でインジケーターを更新 (Update Indicator in the Microsoft Defender)] オプションをクリックします。
        図 : 1. リストのコンテキストメニューを使用してインジケーターを更新
        Microsoft Defender インジケーターのリストのコンテキストメニューから Microsoft Defender for Endpoint でインジケーターを更新
      • フォームビューからインジケーターを更新するには、フォームビューで [Microsoft Defender でインジケーターを更新] をクリックします。
        図 : 2. フォームビューを使用してインジケーターを更新
        Microsoft Defender インジケーターのフォームビューから Microsoft Defender for Endpoint でインジケーターを更新
    4. フォームのフィールドに入力します。
      表 : 1. Microsoft Defender インジケーターフォーム
      フィールド 説明
      タイトル インジケーターのタイトル。
      説明 インジケーターの説明。
      有効期限 インジケーターの有効期限。
      推奨アクション インジケーターに対して実行する推奨アクション。
      ソース インジケーターを作成するための統合構成。
      アクション 組織内でインジケーターが検出された場合に実行されるアクション。可能な値は次のとおりです。
      • 警告
      • ブロック
      • 監査
      • BlockAndRemediate
      • 許可される
      アプリケーション インジケーターに関連付けられている Microsoft Defender for Endpoint アプリケーション。このフィールドは新しいインジケーターにのみ適用され、既存のインジケーターには使用できません。
      重大度 インジケーターの重大度。可能な値:
      RBAC グループ名 インジケーターが適用される RBAC グループ名。名前はカンマ区切りのリストです。
    5. [インジケーターを更新] をクリックします。
    6. アクティビティと UI メッセージを検証します。