通过

资产规则管理 - 设备的动态规则

  • 项目

重要

本文中的一些信息与预发布的产品/服务相关,这些产品/服务在商业发布之前可能会进行重大修改。 Microsoft对此处提供的信息不作任何明示或暗示的保证。

适用于:

在不断变化的公司环境中保持设备的准确清单对于安全和 IT 团队来说是一项关键任务。 如果无法有效管理设备上下文(例如设备值和标记),许多组织在其安全工作流中使用它们可能会导致安全漏洞。

由于业务需求的变化,设备可能需要更新、更换或重新配置。 这可能会给负责持续管理设备清单的安全和 IT 团队带来重大挑战,并确保随着时间的推移有效地跟踪和管理设备。

动态规则可以通过根据特定条件自动分配标记和设备值来帮助管理设备上下文。 这将节省时间并确保准确性。 例如,使用特定 OS 版本标记设备,或者将值分配给具有特定命名约定的设备。 动态规则还通过在不再满足条件时删除标记或更新值来确保设备保持相关性。

创建新的动态规则

规则可以基于设备名称、域、OS 平台、面向 Internet 的状态、载入状态和手动设备标记。 可以选择或创建将根据设置的条件应用的标记。

重要

安全设置管理目前不支持在 Defender for Endpoint 中使用 动态设备标记 功能来标记设备 MDE-Management 。 通过此功能标记的设备未成功注册。 目前正在调查此事。

以下步骤指导如何在 Microsoft Defender XDR 中创建新的动态规则:

  1. 以可在所有设备上查看和执行操作的用户身份登录到 Microsoft Defender 门户

  2. 在导航窗格中,选择“设置Microsoft Defender XDR>>”“资产规则管理”。

  3. 选择“ 创建新规则”。

  4. 输入 “规则名称”“说明”*。

  5. 选择“ 下一步 ”以选择要分配的条件:

    “规则条件”页的屏幕截图

  6. 选择“ 下一步 ”,然后选择要应用于此规则的标记。

    操作页的屏幕截图

  7. 选择“ 下一步 ”查看并完成规则创建,然后选择“ 提交”。

    注意

    更改最多可能需要 1 小时才能反映在门户中。

设备清单中的动态标记

可以在“设备清单”视图中查看分配的动态标记。

若要查看单个设备上的标记,请执行以下操作:

  1. Microsoft Defender门户“资产”导航菜单中选择“设备”。

  2. “设备清单 ”页中,选择要查看的设备名称。

  3. 选择“ 管理标记”。

    计算机标记页的屏幕截图

更新规则

动态规则设置的动态标记和设备值无法手动更新。 若要编辑、删除或关闭规则,请在 “资产规则管理 ”页中选择规则并选择操作。

规则详细信息页的屏幕截图