共用方式為


資產規則管理 - 裝置的動態規則

重要事項

本文中的部分資訊與正式發行前可能經過大幅修改的預先發行產品/服務有關。 Microsoft 對此處提供的資訊, 不提供任何明確或默示的瑕疵擔保。

適用於:

在不斷變化的公司環境中維護裝置的精確清查,是安全性和IT小組的重要工作。 無法有效地管理裝置內容,例如裝置值和標籤,許多組織在其安全性工作流程中使用它們可能會導致安全性弱點。

裝置可能需要更新、取代或重新設定,因為商務需求變更。 這可能會對負責持續管理裝置清查的安全性和IT小組造成重大挑戰,並確保裝置會隨著時間有效地進行追蹤和管理。

動態規則可以根據特定準則自動指派標籤和裝置值,以協助管理裝置內容。 這會節省時間並確保精確度。 例如,標記具有特定 OS 版本的裝置,或將值指派給具有特定命名慣例的裝置。 動態規則也會在不再符合準則時移除標記或更新值,以確保裝置保持相關性。

建立新的動態規則

規則可以根據裝置名稱、網域、OS 平臺、因特網對向狀態、上線狀態和手動裝置標籤。 您可以選取或建立將根據您設定的條件套用的標籤。

重要事項

安全性設定管理目前不支援使用適用於端點的Defender 中的動態裝置標記 功能來標記具有的裝置 MDE-Management 。 透過這項功能標記的裝置未成功註冊。 目前正在調查此問題。

下列步驟會引導您瞭解如何在 Microsoft Defender 全面偵測回應 中建立新的動態規則:

  1. 以可以在所有裝置上檢視和執行動作的使用者身分登入 Microsoft Defender 入口網站。

  2. 在瀏覽窗格中,選取 [設定>Microsoft Defender 全面偵測回應>[規則管理]

  3. 取 [建立新規則]

  4. 輸入 規則名稱描述*。

  5. 取 [下一步 ] 以選擇您要指定的條件:

    [規則條件] 頁面的螢幕快照

  6. 取 [下一步 ],然後選擇要套用至此規則的標籤。

    動作頁面的螢幕快照

  7. 取 [下一步 ] 以檢閱並完成規則的建立,然後選取 [ 提交]

    注意事項

    變更最多可能需要 1 小時才會反映在入口網站中。

裝置清查中的動態標籤

您可以在 [裝置清查] 檢視中看到指派的動態標籤。

若要查看個別裝置上的標籤:

  1. Microsoft Defender 入口網站的 [資產] 導覽功能表中選取 [裝置]

  2. 在 [ 裝置清查] 頁面中,選取您想要檢視的裝置名稱。

  3. 取 [管理標籤]

    計算機標籤面的螢幕快照

更新規則

動態規則所設定的動態標籤和裝置值無法手動更新。 若要編輯、刪除或關閉規則,請在 [ 資產規則管理 ] 頁面中選取規則並選擇動作。

規則詳細數據頁面的螢幕快照