資產規則管理 - 裝置的動態規則
重要事項
本文中的部分資訊與正式發行前可能經過大幅修改的預先發行產品/服務有關。 Microsoft 對此處提供的資訊, 不提供任何明確或默示的瑕疵擔保。
適用於:
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- 適用於企業的 Microsoft Defender
在不斷變化的公司環境中維護裝置的精確清查,是安全性和IT小組的重要工作。 無法有效地管理裝置內容,例如裝置值和標籤,許多組織在其安全性工作流程中使用它們可能會導致安全性弱點。
裝置可能需要更新、取代或重新設定,因為商務需求變更。 這可能會對負責持續管理裝置清查的安全性和IT小組造成重大挑戰,並確保裝置會隨著時間有效地進行追蹤和管理。
動態規則可以根據特定準則自動指派標籤和裝置值,以協助管理裝置內容。 這會節省時間並確保精確度。 例如,標記具有特定 OS 版本的裝置,或將值指派給具有特定命名慣例的裝置。 動態規則也會在不再符合準則時移除標記或更新值,以確保裝置保持相關性。
建立新的動態規則
規則可以根據裝置名稱、網域、OS 平臺、因特網對向狀態、上線狀態和手動裝置標籤。 您可以選取或建立將根據您設定的條件套用的標籤。
重要事項
安全性設定管理目前不支援使用適用於端點的Defender 中的動態裝置標記 功能來標記具有的裝置 MDE-Management
。 透過這項功能標記的裝置未成功註冊。 目前正在調查此問題。
下列步驟會引導您瞭解如何在 Microsoft Defender 全面偵測回應 中建立新的動態規則:
以可以在所有裝置上檢視和執行動作的使用者身分登入 Microsoft Defender 入口網站。
在瀏覽窗格中,選取 [設定>Microsoft Defender 全面偵測回應>[規則管理]。
選 取 [建立新規則]。
輸入 規則名稱 和 描述*。
選 取 [下一步 ] 以選擇您要指定的條件:
選 取 [下一步 ],然後選擇要套用至此規則的標籤。
選 取 [下一步 ] 以檢閱並完成規則的建立,然後選取 [ 提交]。
注意事項
變更最多可能需要 1 小時才會反映在入口網站中。
裝置清查中的動態標籤
您可以在 [裝置清查] 檢視中看到指派的動態標籤。
若要查看個別裝置上的標籤:
從 Microsoft Defender 入口網站的 [資產] 導覽功能表中選取 [裝置]。
在 [ 裝置清查] 頁面中,選取您想要檢視的裝置名稱。
選 取 [管理標籤]。
更新規則
動態規則所設定的動態標籤和裝置值無法手動更新。 若要編輯、刪除或關閉規則,請在 [ 資產規則管理 ] 頁面中選取規則並選擇動作。