重要事項
本文中的部分資訊與正式發行前可能經過大幅修改的預先發行產品/服務有關。 Microsoft 對此處提供的資訊, 不提供任何明確或默示的瑕疵擔保。
裝置的動態規則可以根據特定條件自動指派標籤和裝置值,從而節省時間並確保裝置清單的準確性,從而幫助管理裝置內容。 動態規則也會在不再符合條件時移除標籤或更新值,以確保裝置保持相關性。
在不斷變化的企業環境中維護準確的設備清單是安全和 IT 團隊的關鍵任務。 如果無法有效管理許多組織在其安全工作流程中使用的裝置內容,例如裝置值和標籤,可能會導致安全漏洞。
由於業務需求的變化,設備可能還需要更新、更換或重新配置。 這可能會給負責持續管理設備庫存並確保隨著時間的推移有效跟踪和管理設備的安全和 IT 團隊帶來重大挑戰。
您可以在 Microsoft Defender 入口網站的資產規則管理中建立動態規則,以協助您建立管理裝置的步驟,例如使用特定 OS 版本標記裝置,或將值指派給具有特定命名慣例的裝置。
建立新的動態規則
規則可以以裝置名稱、網域、OS 平台、網際網路對向狀態、上線狀態和手動裝置標籤為基礎。 您可以選取或建立標籤,以根據您設定的條件套用標籤。
下列步驟會引導您如何在 Microsoft Defender 全面偵測回應中建立新的動態規則:
以可以在所有裝置上檢視和執行動作的使用者身分登入 Microsoft Defender 入口網站。
在導覽窗格中,選取 [設定>] [Microsoft Defender 全面偵測回應>][資產規則管理]。
選取 [建立新規則]。
輸入 規則名稱 和 說明*。
選取 下一步 以選擇您要指派的條件:
選取 [ 下一步 ],然後選擇要套用至此規則的標籤。
選取 [下一步] 以檢閱並完成規則的建立,然後選取 [提交]。
注意事項
變更最多可能需要 1 小時才能反映在入口網站中。
裝置清單中的動態標籤
您可以在「裝置清單」檢視中看到指派的動態標籤。
注意事項
安全性基準評量不支援動態標籤。
若要在個別裝置上查看標籤:
從 Microsoft Defender 入口網站的 [資產] 導覽功能表中選取 [裝置]。
在 [ 裝置清單 ] 頁面中,選取您要檢視的裝置名稱。
選取 [管理標籤]。
更新規則
動態規則設定的動態標籤和裝置值無法手動更新。 若要編輯、刪除或關閉規則,請在 [資產規則管理 ] 頁面中選取規則,然後選擇動作。
