Hantering av tillgångsregler – Dynamiska regler för enheter

Viktigt

Viss information i den här artikeln gäller förhyrda produkter/tjänster som kan ändras avsevärt innan de släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, för den information som tillhandahålls här.

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender för företag

Att upprätthålla en korrekt inventering av enheter i en ständigt föränderlig företagsmiljö är en viktig uppgift för säkerhets- och IT-teamen. Om du inte hanterar enhetskontexten effektivt, till exempel enhetsvärde och taggar, som många organisationer använder i sina säkerhetsarbetsflöden kan det leda till säkerhetsproblem.

Enheter kan kräva uppdateringar, ersättningar eller omkonfigurationer på grund av förändrade affärsbehov. Detta kan skapa en betydande utmaning för säkerhet och IT-team som ansvarar för den pågående hanteringen av enhetsinventeringen och se till att enheterna spåras och hanteras effektivt över tid.

Med hjälp av dynamiska regler kan du hantera enhetssammanhang genom att tilldela taggar och enhetsvärden automatiskt baserat på vissa kriterier. Detta sparar tid och säkerställer noggrannheten. Du kan till exempel tagga enheter med en specifik os-version eller tilldela ett värde till enheter med en viss namngivningskonvention. Dynamiska regler säkerställer också att enheterna förblir relevanta genom att ta bort taggar eller uppdatera värden när kriterierna inte längre uppfylls.

Skapa en ny dynamisk regel

En regel kan baseras på enhetsnamn, domän, OS-plattform, internetuppkopplad status, registreringsstatus och manuella enhetstaggar. Du kan välja eller skapa en tagg som ska tillämpas baserat på de villkor som du har angett.

Följande steg beskriver hur du skapar en ny dynamisk regel i Microsoft Defender XDR:

1. Logga in på Microsoft Defender-portalen som en användare som kan visa och utföra åtgärder på alla enheter.
2. I navigeringsfönstret väljer du Inställningar>Microsoft Defender XDR>Asset Rule Management.
3. Välj Skapa en ny regel.
4. Ange ett regelnamn och en beskrivning*.
5. Välj Nästa för att välja de villkor som du vill tilldela:

6. Välj Nästa och välj den tagg som ska tillämpas på den här regeln.

7. Välj Nästa för att granska och slutföra skapandet av regeln och välj sedan Skicka.

Obs!

Det kan ta upp till 1 timme innan ändringarna visas i portalen.

Dynamiska taggar i enhetsinventeringen

Du kan se de dynamiska taggar som tilldelats i vyn Enhetsinventering.

Så här ser du taggar på enskilda enheter:

1. Välj Enheter på navigeringsmenyn Tillgångar i Microsoft Defender-portalen.
2. På sidan Enhetsinventering väljer du det enhetsnamn som du vill visa.
3. Välj Hantera taggar.

Uppdatera regler

Dynamiska taggar och enhetsvärden som anges av dynamiska regler kan inte uppdateras manuellt. Om du vill redigera, ta bort eller inaktivera en regel väljer du regeln på sidan Hantering av tillgångsregel och väljer den åtgärd som du vill vidta: