資產規則管理 - 裝置的動態規則

  • 發行項

重要事項

本文中的部分資訊與正式發行前可能經過大幅修改的預先發行產品/服務有關。 Microsoft 對此處提供的資訊, 不提供任何明確或默示的瑕疵擔保。

適用於:

在不斷變化的公司環境中維護裝置的精確清查,是安全性和IT小組的重要工作。 無法有效地管理裝置內容,例如裝置值和標籤,許多組織在其安全性工作流程中使用它們可能會導致安全性弱點。

裝置可能需要更新、取代或重新設定,因為商務需求變更。 這可能會對負責持續管理裝置清查的安全性和IT小組造成重大挑戰,並確保裝置會隨著時間有效地進行追蹤和管理。

動態規則可以根據特定準則自動指派標籤和裝置值,以協助管理裝置內容。 這會節省時間並確保精確度。 例如,標記具有特定 OS 版本的裝置,或將值指派給具有特定命名慣例的裝置。 動態規則也會在不再符合準則時移除標記或更新值,以確保裝置保持相關性。

Create 新的動態規則

規則可以根據裝置名稱、網域、OS 平臺、因特網對向狀態、上線狀態和手動裝置標籤。 您可以選取或建立將根據您設定的條件套用的標籤。

下列步驟會引導您瞭解如何在 Microsoft Defender 全面偵測回應 中建立新的動態規則:

  1. 以可以在所有裝置上檢視和執行動作的使用者身分登入 Microsoft Defender 入口網站。
  2. 在瀏覽窗格中,選取 [設定>Microsoft Defender 全面偵測回應>[規則管理]
  3. Create 新規則
  4. 輸入 規則名稱描述*。
  5. 取 [下一步 ] 以選擇您要指定的條件:

[規則條件] 頁面的螢幕快照

  1. 取 [下一步 ],然後選擇要套用至此規則的標籤。

動作頁面的螢幕快照

  1. 取 [下一步 ] 以檢閱並完成規則的建立,然後選取 [ 提交]

注意事項

變更最多可能需要 1 小時才會反映在入口網站中。

裝置清查中的動態標籤

您可以在 [裝置清查] 檢視中看到指派的動態標籤。

若要查看個別裝置上的標籤:

  1. Microsoft Defender 入口網站的 [資產] 導覽功能表中選取 [裝置]
  2. 在 [ 裝置清查] 頁面中,選取您想要檢視的裝置名稱。
  3. 取 [管理標籤]

計算機標籤面的螢幕快照

更新規則

動態規則所設定的動態標籤和裝置值無法手動更新。 若要編輯、刪除或關閉規則,請在 [ 資產規則管理 ] 頁面中選取規則,然後選擇您想要採取的動作:

規則詳細數據頁面的螢幕快照