Del via

Administration af aktivregler – dynamiske regler for enheder

  • Artikel

Vigtigt!

Nogle af oplysningerne i denne artikel er relateret til produkter/tjenester, der er udgivet på forhånd, og som kan blive ændret væsentligt, før de udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, for de oplysninger, der er angivet her.

Gælder for:

Det er en vigtig opgave for sikkerheds- og it-teams at vedligeholde en nøjagtig oversigt over enheder i et virksomhedsmiljø i konstant forandring. Hvis det ikke lykkes effektivt at administrere enhedskontekst, f.eks. enhedsværdi og -mærker, som mange organisationer bruger i deres sikkerhedsarbejdsprocesser, kan det medføre sikkerhedsrisici.

Enheder kan kræve opdateringer, erstatninger eller omkonfigureringer på grund af ændrede forretningsbehov. Dette kan skabe en stor udfordring for sikkerheds- og it-teams, der er ansvarlige for den løbende administration af enhedslageret, og sikre, at enheder spores og administreres effektivt over tid.

Dynamiske regler kan hjælpe med at administrere enhedskontekst ved automatisk at tildele mærker og enhedsværdier baseret på bestemte kriterier. Dette sparer tid og sikrer nøjagtighed. Det kan f.eks. være mærkning af enheder med en bestemt operativsystemversion eller tildeling af en værdi til enheder med en bestemt navngivningskonvention. Dynamiske regler sikrer også, at enheder forbliver relevante ved at fjerne mærker eller opdatere værdier, når kriterier ikke længere er opfyldt.

Opret en ny dynamisk regel

En regel kan være baseret på enhedsnavn, domæne, OS-platform, status på internettet, onboardingstatus og manuelle enhedstags. Du kan vælge eller oprette et mærke, der skal anvendes på baggrund af de betingelser, du har angivet.

Vigtigt!

Brug af funktioner til dynamisk enhedsmærkning i Defender for Endpoint til at mærke enheder med MDE-Management understøttes i øjeblikket ikke med administration af sikkerhedsindstillinger. Enheder, der er mærket via denne funktion, tilmelder sig ikke korrekt. Dette undersøges i øjeblikket.

Følgende trin hjælper dig med at oprette en ny dynamisk regel i Microsoft Defender XDR:

  1. Log på Microsoft Defender-portalen som en bruger, der kan få vist og udføre handlinger på alle enheder.

  2. Vælg Indstillinger>i navigationsruden Microsoft Defender XDR>Asset Rule Management.

  3. Vælg Opret en ny regel.

  4. Angiv et regelnavn og en beskrivelse*.

  5. Vælg Næste for at vælge de betingelser, du vil tildele:

    Skærmbillede af siden Regelbetingelser

  6. Vælg Næste , og vælg det mærke, der skal anvendes på denne regel.

    Skærmbillede af handlingssiden

  7. Vælg Næste for at gennemse og afslutte oprettelsen af reglen, og vælg derefter Send.

    Bemærk!

    Det kan tage op til 1 time, før ændringerne afspejles på portalen.

Dynamiske mærker i enhedslageret

Du kan se de dynamiske mærker, der er tildelt i visningen Enhedslager.

Sådan får du vist mærker på individuelle enheder:

  1. Vælg Enheder i navigationsmenuen Aktiverportalen Microsoft Defender.

  2. Vælg det enhedsnavn, du vil have vist, på siden Enhedslager .

  3. Vælg Administrer mærker.

    Skærmbillede af siden med maskinmærker

Opdaterer regler

Dynamiske koder og enhedsværdier, der er angivet af dynamiske regler, kan ikke opdateres manuelt. Hvis du vil redigere, slette eller deaktivere en regel, skal du vælge reglen og vælge en handling på siden Styring af aktivregel .

Skærmbillede af siden med regeloplysninger