Beheer van assetregels - Dynamische regels voor apparaten
Belangrijk
Sommige informatie in dit artikel heeft betrekking op vooraf uitgebrachte producten/services die aanzienlijk kunnen worden gewijzigd voordat ze commercieel worden uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, voor de informatie die hier wordt verstrekt.
Van toepassing op:
- Microsoft Defender XDR
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Bedrijven
Het onderhouden van een nauwkeurige inventarisatie van apparaten in een voortdurend veranderende bedrijfsomgeving is een kritieke taak voor beveiligings- en IT-teams. Het niet effectief beheren van apparaatcontext, zoals apparaatwaarde en tags, die veel organisaties gebruiken in hun beveiligingswerkstromen, kan leiden tot beveiligingsproblemen.
Apparaten vereisen mogelijk updates, vervangingen of herconfiguraties vanwege veranderende bedrijfsbehoeften. Dit kan een aanzienlijke uitdaging vormen voor beveiligings- en IT-teams die verantwoordelijk zijn voor het doorlopende beheer van de apparaatinventaris en ervoor zorgen dat apparaten in de loop van de tijd effectief worden bijgehouden en beheerd.
Met dynamische regels kun je de apparaatcontext beheren door automatisch labels en apparaatwaarden toe te wijzen op basis van bepaalde criteria. Dit bespaart tijd en zorgt voor nauwkeurigheid. Bijvoorbeeld het taggen van apparaten met een specifieke versie van het besturingssysteem of het toewijzen van een waarde aan apparaten met een bepaalde naamconventie. Dynamische regels zorgen er ook voor dat apparaten relevant blijven door tags te verwijderen of waarden bij te werken wanneer niet meer aan criteria wordt voldaan.
Een nieuwe dynamische regel maken
Een regel kan zijn gebaseerd op apparaatnaam, domein, besturingssysteemplatform, internetgerichte status, onboardingstatus en handmatige apparaattags. U kunt een tag selecteren of maken die wordt toegepast op basis van de voorwaarden die u hebt ingesteld.
Belangrijk
Het gebruik van dynamische mogelijkheden voor apparaatlabels in Defender voor Eindpunt om apparaten te taggen met MDE-Management
wordt momenteel niet ondersteund met het beheer van beveiligingsinstellingen. Apparaten die via deze mogelijkheid zijn getagd, worden niet ingeschreven. Dit wordt momenteel onderzocht.
De volgende stappen helpen u bij het maken van een nieuwe dynamische regel in Microsoft Defender XDR:
Meld u aan bij de Microsoft Defender portal als een gebruiker die acties op alle apparaten kan bekijken en uitvoeren.
Selecteer in het navigatiedeelvenster Instellingen>Microsoft Defender XDR>Regelbeheerasseteren.
Selecteer Een nieuwe regel maken.
Voer een regelnaam en beschrijving* in.
Selecteer Volgende om de voorwaarden te kiezen die u wilt toewijzen:
Selecteer Volgende en kies de tag die u wilt toepassen op deze regel.
Selecteer Volgende om het maken van de regel te controleren en te voltooien en selecteer vervolgens Verzenden.
Opmerking
Het kan tot 1 uur duren voordat wijzigingen worden doorgevoerd in de portal.
Dynamische tags in de apparaatinventaris
U ziet de dynamische tags die zijn toegewezen in de weergave Apparaatinventaris.
Tags op afzonderlijke apparaten bekijken:
Selecteer Apparaten in het navigatiemenu Activa in de Microsoft Defender portal.
Selecteer op de pagina Apparaatinventaris de apparaatnaam die u wilt weergeven.
Selecteer Tags beheren.
Regels bijwerken
Dynamische tags en apparaatwaarden die zijn ingesteld door dynamische regels, kunnen niet handmatig worden bijgewerkt. Als u een regel wilt bewerken, verwijderen of uitschakelen, selecteert u op de pagina Beheer van assetregels de regel en kiest u een actie.