Atualizar indicadores em Microsoft Defender for Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Atualize os indicadores existentes em Microsoft Defender for Endpoint No menu de contexto da lista ou na exibição de formulário do Indicador do Microsoft Defender, respectivamente.

    Antes de Iniciar

    Função necessária: sn_si.admin, sn_si.analyst

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Clique em Mostrar todas as listas relacionadas e, em seguida, clique em Indicadores do Microsoft Defender guia.
      Nota:

      Você deve configurar a lista relacionada para os indicadores do Microsoft Defender, que aparecem nas listas relacionadas de Incidentes de segurança. Para obter mais informações, consulte Ações de IU do formulário .

    3. Atualize o Microsoft Defender para Indicadores de endpoint de uma das seguintes maneiras:
      • Para atualizar os indicadores no menu de contexto da lista, selecione a linha do indicador que você deseja atualizar e clique em Indicador de atualização no Microsoft Defender opção.
        Figura 1. Atualizar indicadores usando o menu de contexto da lista
        Atualize indicadores no Microsoft Defender para Endpoint a partir do menu de contexto da lista de indicadores do Microsoft Defender
      • Para atualizar os indicadores na exibição do formulário, clique em Indicador de atualização no Microsoft Defender na exibição do formulário.
        Figura 2. Atualize indicadores usando a exibição de formulário
        Atualize o Indicador no Microsoft Defender para Endpoint na exibição do formulário do Indicador do Microsoft Defender
    4. No formulário, preencha os campos.
      Tabela 1. Formulário Indicador do Microsoft Defender
      Campo Descrição
      Título Título do indicador.
      Descrição Descrição do indicador.
      Tempo de expiração Tempo de expiração do indicador.
      Ações recomendadas Ações recomendadas a serem executadas para o indicador.
      Origem Configuração de integração para criar o indicador.
      Ação Ações que serão executadas se o indicador for descoberto na organização. Os valores possíveis são os seguintes:
      • Aviso
      • Bloquear
      • Auditoria
      • BloqueeCorreção
      • Permitido
      Aplicação A aplicação Microsoft Defender for Endpoint associada ao indicador. Este campo é aplicável somente a um novo indicador e não pode ser usado para um indicador existente.
      Gravidade Gravidade do Indicador. Os valores possíveis são os seguintes:
      • Baixo(a)
      • Média
      • Alto
      Nomes do grupo RBAC Nomes de grupo RBAC aos quais o indicador é aplicado. Os nomes estão em uma lista separada por vírgulas.
    5. Clique em Atualizar indicador .
    6. Valide a atividade e as mensagens de IU.