Zarządzanie regułami zasobów — reguły dynamiczne dla urządzeń

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wstępnie wydanych produktów/usług, które mogą zostać znacząco zmodyfikowane przed ich komercyjnym wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, dotyczących informacji podanych tutaj.

Dotyczy:

• Microsoft Defender XDR
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender dla Firm

Utrzymywanie dokładnego spisu urządzeń w stale zmieniającym się środowisku firmowym jest zadaniem krytycznym dla zespołów ds. zabezpieczeń i IT. Nie można skutecznie zarządzać kontekstem urządzenia, takim jak wartość urządzenia i tagi, których wiele organizacji używa w swoich przepływach pracy zabezpieczeń, może prowadzić do luk w zabezpieczeniach.

Urządzenia mogą wymagać aktualizacji, zamian lub ponownej konfiguracji ze względu na zmieniające się potrzeby biznesowe. Może to stanowić poważne wyzwanie dla zespołów ds. zabezpieczeń i IT odpowiedzialnych za bieżące zarządzanie spisem urządzeń oraz zapewnianie efektywnego śledzenia i zarządzania urządzeniami w czasie.

Reguły dynamiczne mogą pomóc w zarządzaniu kontekstem urządzenia przez automatyczne przypisywanie tagów i wartości urządzeń na podstawie określonych kryteriów. Pozwoli to zaoszczędzić czas i zapewnić dokładność. Na przykład oznaczanie urządzeń za pomocą określonej wersji systemu operacyjnego lub przypisywanie wartości do urządzeń z określoną konwencją nazewnictwa. Reguły dynamiczne zapewniają również, że urządzenia pozostają istotne, usuwając tagi lub aktualizując wartości, gdy kryteria nie są już spełnione.

Tworzenie nowej reguły dynamicznej

Reguła może być oparta na nazwie urządzenia, domenie, platformie systemu operacyjnego, stanie dostępnym z Internetu, stanie dołączania i ręcznych tagach urządzeń. Możesz wybrać lub utworzyć tag, który będzie stosowany na podstawie ustawionych warunków.

Ważna

Używanie funkcji dynamicznego tagowania urządzeń w usłudze Defender for Endpoint do oznaczania urządzeń za pomocą MDE-Management nie jest obecnie obsługiwane w przypadku zarządzania ustawieniami zabezpieczeń. Urządzenia oznaczone za pomocą tej funkcji nie są pomyślnie rejestrowane. Jest to obecnie przedmiotem dochodzenia.

W poniższych krokach przedstawiono sposób tworzenia nowej reguły dynamicznej w Microsoft Defender XDR:

1. Zaloguj się do portalu Microsoft Defender jako użytkownik, który może wyświetlać i wykonywać akcje na wszystkich urządzeniach.

2. W okienku nawigacji wybierz pozycję Ustawienia>Microsoft Defender XDR>Zastaw zarządzanie regułami.

3. Wybierz pozycję Utwórz nową regułę.

4. Wprowadź nazwę reguły i opis*.

5. Wybierz pozycję Dalej , aby wybrać warunki, które chcesz przypisać:

   

6. Wybierz pozycję Dalej i wybierz tag, który ma zostać zastosowany do tej reguły.

   

7. Wybierz pozycję Dalej , aby przejrzeć i zakończyć tworzenie reguły, a następnie wybierz pozycję Prześlij.

   Uwaga

   Może upłynąć do 1 godziny, aż zmiany zostaną odzwierciedlone w portalu.

Tagi dynamiczne w spisie urządzeń

Tagi dynamiczne przypisane w widoku Spis urządzeń są widoczne.

Aby wyświetlić tagi na poszczególnych urządzeniach:

1. Wybierz pozycję Urządzenia z menu nawigacji Zasoby w portalu Microsoft Defender.

2. Na stronie Spis urządzeń wybierz nazwę urządzenia, którą chcesz wyświetlić.

3. Wybierz pozycję Zarządzaj tagami.

   

Aktualizowanie reguł

Nie można ręcznie aktualizować tagów dynamicznych i wartości urządzeń ustawionych przez reguły dynamiczne. Aby edytować, usuwać lub wyłączać regułę, na stronie Zarządzanie regułami zasobów wybierz regułę i wybierz akcję.