Del via

Behandling av aktivaregler – dynamiske regler for enheter

  • Artikkel

Viktig

Noe informasjon i denne artikkelen gjelder forhåndsutgitte produkter/tjenester som kan endres vesentlig før de utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, for informasjonen som er oppgitt her.

Gjelder for:

Vedlikehold av en nøyaktig oversikt over enheter i et bedriftsmiljø i stadig endring er en viktig oppgave for sikkerhets- og IT-team. Hvis du ikke effektivt administrerer enhetskontekst, for eksempel enhetsverdi og -koder, som mange organisasjoner bruker i sikkerhetsarbeidsflytene, kan det føre til sikkerhetsproblemer.

Enheter kan kreve oppdateringer, erstatninger eller rekonfigureringer på grunn av endrede forretningsbehov. Dette kan skape en betydelig utfordring for sikkerhets- og IT-team som er ansvarlige for den pågående administrasjonen av enhetslageret, og sikre at enhetene spores og administreres effektivt over tid.

Dynamiske regler kan hjelpe deg med å administrere enhetskontekst ved å tilordne koder og enhetsverdier automatisk basert på bestemte kriterier. Dette sparer tid og sikrer nøyaktighet. Du kan for eksempel merke enheter med en bestemt OS-versjon eller tilordne en verdi til enheter med en bestemt navnekonvensjon. Dynamiske regler sikrer også at enheter forblir relevante ved å fjerne merker eller oppdatere verdier når kriteriene ikke lenger er oppfylt.

Opprett en ny dynamisk regel

En regel kan være basert på enhetsnavn, domene, OS-plattform, status på Internett, pålastingsstatus og manuelle enhetskoder. Du kan velge eller opprette en kode som skal brukes basert på betingelsene du har angitt.

Viktig

Bruk av dynamiske funksjoner for enhetsmerking i Defender for Endpoint for å merke enheter med MDE-Management støttes for øyeblikket ikke med administrasjon av sikkerhetsinnstillinger. Enheter som er merket gjennom denne funksjonen, registreres ikke. Dette er under etterforskning.

Følgende trinn veileder deg om hvordan du oppretter en ny dynamisk regel i Microsoft Defender XDR:

  1. Logg deg på Microsoft Defender-portalen som en bruker som kan vise og utføre handlinger på alle enheter.

  2. Velg Innstillinger> Microsoft Defender XDR Sett regelbehandlingi> navigasjonsruten.

  3. Velg Opprett en ny regel.

  4. Skriv inn et regelnavn og en beskrivelse*.

  5. Velg Neste for å velge betingelsene du vil tilordne:

    Skjermbilde av regelbetingelser-siden

  6. Velg Neste , og velg koden som skal brukes på denne regelen.

    Skjermbilde av handlingssiden

  7. Velg Neste for å se gjennom og fullføre opprettingen av regelen, og velg deretter Send.

    Obs!

    Det kan ta opptil 1 time før endringer gjenspeiles i portalen.

Dynamiske koder i enhetsbeholdningen

Du kan se de dynamiske kodene som er tilordnet i Enhetsbeholdning-visningen.

Slik ser du koder på individuelle enheter:

  1. Velg Enheter fraaktivanavigasjonsmenyen i Microsoft Defender-portalen.

  2. Velg enhetsnavnet du vil vise, på enhetslagersiden .

  3. Velg Administrer koder.

    Skjermbilde av maskinkodesiden

Oppdaterer regler

Dynamiske koder og enhetsverdier angitt av dynamiske regler kan ikke oppdateres manuelt. Hvis du vil redigere, slette eller deaktivere en regel, velger du regelen på siden Behandling av aktivaregel og velger en handling.

Skjermbilde av siden med regeldetaljer