Administración de reglas de recursos: reglas dinámicas para dispositivos
Importante
Parte de la información de este artículo se refiere a los productos o servicios preliminares que se pueden modificar sustancialmente antes de que se publiquen comercialmente. Microsoft no ofrece ninguna garantía, expresa o implícita, de la información que se proporciona aquí.
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Empresas
Mantener un inventario preciso de dispositivos en un entorno corporativo en constante cambio es una tarea crítica para los equipos de seguridad y TI. No administrar eficazmente el contexto del dispositivo, como el valor del dispositivo y las etiquetas, que muchas organizaciones usan en sus flujos de trabajo de seguridad pueden provocar vulnerabilidades de seguridad.
Los dispositivos pueden requerir actualizaciones, reemplazos o reconfiguraciones debido a las cambiantes necesidades empresariales. Esto puede crear un desafío significativo para los equipos de seguridad y TI responsables de la administración continua del inventario de dispositivos y garantizar que los dispositivos se realicen de forma eficaz y se administren con el tiempo.
Las reglas dinámicas pueden ayudar a administrar el contexto de los dispositivos mediante la asignación automática de etiquetas y valores de dispositivo en función de determinados criterios. Esto ahorrará tiempo y garantizará la precisión. Por ejemplo, etiquetar dispositivos con una versión específica del sistema operativo o asignar un valor a dispositivos con una convención de nomenclatura determinada. Las reglas dinámicas también garantizan que los dispositivos sigan siendo pertinentes quitando etiquetas o actualizando valores cuando ya no se cumplen los criterios.
Creación de una nueva regla dinámica
Una regla se puede basar en el nombre del dispositivo, el dominio, la plataforma del sistema operativo, el estado accesible desde Internet, el estado de incorporación y las etiquetas manuales del dispositivo. Puede seleccionar o crear una etiqueta que se aplicará en función de las condiciones que haya establecido.
Importante
El uso de funcionalidades de etiquetado dinámico de dispositivos en Defender para punto de conexión para etiquetar dispositivos con MDE-Management no se admite actualmente con la administración de la configuración de seguridad. Los dispositivos etiquetados a través de esta funcionalidad no se inscriben correctamente. Esto está actualmente en investigación.
Los pasos siguientes le guían sobre cómo crear una nueva regla dinámica en Microsoft Defender XDR:
Inicie sesión en el portal de Microsoft Defender como un usuario que pueda ver y realizar acciones en todos los dispositivos.
En el panel de navegación, seleccione Configuración>Microsoft Defender XDR>Configuración de la administración de reglas.
Seleccione Crear una nueva regla.
Escriba un nombre de regla y una descripción*.
Seleccione Siguiente para elegir las condiciones que desea asignar:
Seleccione Siguiente y elija la etiqueta que se va a aplicar a esta regla.
Seleccione Siguiente para revisar y terminar de crear la regla y, a continuación, seleccione Enviar.
Nota:
Los cambios pueden tardar hasta 1 hora en reflejarse en el portal.
Etiquetas dinámicas en el inventario de dispositivos
Puede ver las etiquetas dinámicas asignadas en la vista Inventario de dispositivos.
Para ver etiquetas en dispositivos individuales:
Seleccione Dispositivos en el menú de navegación Activos del portal de Microsoft Defender.
En la página Inventario de dispositivos, seleccione el nombre del dispositivo que desea ver.
Seleccione Administrar etiquetas.
Actualizar reglas
Las etiquetas dinámicas y los valores de dispositivo establecidos por reglas dinámicas no se pueden actualizar manualmente. Para editar, eliminar o desactivar una regla, en la página Administración de reglas de recursos , seleccione la regla y elija una acción.
