Tworzenie reguł dynamicznych dla urządzeń w zarządzaniu regułami zasobów
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wstępnie wydanych produktów/usług, które mogą zostać znacząco zmodyfikowane przed ich komercyjnym wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, dotyczących informacji podanych tutaj.
Reguły dynamiczne dla urządzeń mogą pomóc w zarządzaniu kontekstem urządzenia przez automatyczne przypisywanie tagów i wartości urządzeń na podstawie określonych kryteriów, co pozwala zaoszczędzić czas i zapewnić dokładność spisu urządzeń. Reguły dynamiczne zapewniają również, że urządzenia pozostają istotne, usuwając tagi lub aktualizując wartości, gdy kryteria nie są już spełnione.
Utrzymywanie dokładnego spisu urządzeń w stale zmieniającym się środowisku firmowym jest zadaniem krytycznym dla zespołów ds. zabezpieczeń i IT. Nie można skutecznie zarządzać kontekstem urządzenia, takim jak wartość urządzenia i tagi, których wiele organizacji używa w swoich przepływach pracy zabezpieczeń, może prowadzić do luk w zabezpieczeniach.
Urządzenia mogą również wymagać aktualizacji, zamian lub ponownej konfiguracji ze względu na zmieniające się potrzeby biznesowe. Może to stanowić poważne wyzwanie dla zespołów ds. zabezpieczeń i IT odpowiedzialnych za bieżące zarządzanie spisem urządzeń oraz zapewnianie efektywnego śledzenia i zarządzania urządzeniami w czasie.
Reguły dynamiczne można tworzyć w zarządzaniu regułami zasobów w portalu Microsoft Defender, aby ułatwić tworzenie kroków zarządzania urządzeniami, takich jak tagowanie urządzeń z określoną wersją systemu operacyjnego lub przypisywanie wartości do urządzeń z określoną konwencją nazewnictwa.
Tworzenie nowej reguły dynamicznej
Reguła może być oparta na nazwie urządzenia, domenie, platformie systemu operacyjnego, stanie dostępnym z Internetu, stanie dołączania i ręcznych tagach urządzeń. Możesz wybrać lub utworzyć tag, który będzie stosowany na podstawie ustawionych warunków.
Ważna
Używanie funkcji dynamicznego tagowania urządzeń w usłudze Defender for Endpoint do oznaczania urządzeń za pomocą MDE-Management nie jest obecnie obsługiwane w przypadku zarządzania ustawieniami zabezpieczeń. Urządzenia oznaczone za pomocą tej funkcji nie są pomyślnie rejestrowane. Jest to obecnie przedmiotem dochodzenia.
W poniższych krokach przedstawiono sposób tworzenia nowej reguły dynamicznej w Microsoft Defender XDR:
Zaloguj się do portalu Microsoft Defender jako użytkownik, który może wyświetlać i wykonywać akcje na wszystkich urządzeniach.
W okienku nawigacji wybierz pozycję Ustawienia>Microsoft Defender XDR>Zastaw zarządzanie regułami.
Wybierz pozycję Utwórz nową regułę.
Wprowadź nazwę reguły i opis*.
Wybierz pozycję Dalej , aby wybrać warunki, które chcesz przypisać:
Wybierz pozycję Dalej i wybierz tag, który ma zostać zastosowany do tej reguły.
Wybierz pozycję Dalej , aby przejrzeć i zakończyć tworzenie reguły, a następnie wybierz pozycję Prześlij.
Uwaga
Może upłynąć do 1 godziny, aż zmiany zostaną odzwierciedlone w portalu.
Tagi dynamiczne w spisie urządzeń
Tagi dynamiczne przypisane w widoku Spis urządzeń są widoczne.
Uwaga
Tagi dynamiczne nie są obsługiwane przez oceny punktów odniesienia zabezpieczeń.
Aby wyświetlić tagi na poszczególnych urządzeniach:
Wybierz pozycję Urządzenia z menu nawigacji Zasoby w portalu Microsoft Defender.
Na stronie Spis urządzeń wybierz nazwę urządzenia, którą chcesz wyświetlić.
Wybierz pozycję Zarządzaj tagami.
Aktualizowanie reguł
Nie można ręcznie aktualizować tagów dynamicznych i wartości urządzeń ustawionych przez reguły dynamiczne. Aby edytować, usuwać lub wyłączać regułę, na stronie Zarządzanie regułami zasobów wybierz regułę i wybierz akcję.
