Dynaamisten sääntöjen luominen laitteille resurssisäännön hallinnassa

• Koskee seuraavia::

  Microsoft Defender XDR, Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Tärkeää

Jotkin tämän artikkelin tiedot koskevat ennakkoon asennettuja tuotteita tai palveluita, joita voidaan muuttaa huomattavasti ennen niiden kaupallista julkaisua. Microsoft ei anna tässä annetuille tiedoille mitään takuita, nimenomaan tai oletettuja.

Laitteiden dynaamiset säännöt voivat auttaa hallitsemaan laitekontekstia määrittämällä tunnisteita ja laitearvoja automaattisesti tiettyjen ehtojen perusteella, mikä säästää aikaa ja varmistaa laitevaraston tarkkuuden. Dynaamiset säännöt varmistavat myös, että laitteet pysyvät merkityksellisinä poistamalla tunnisteita tai päivittämällä arvoja, kun ehdot eivät enää täyty.

Laitteiden tarkan varaston ylläpitäminen jatkuvasti muuttuvassa yritysympäristössä on tärkeä tehtävä tietoturva- ja IT-tiimeille. Jos laitekontekstia, kuten laitteen arvoa ja tunnisteita, ei hallita tehokkaasti, mikä voi johtaa suojaushaavoittuvuuksiin, joita monet organisaatiot käyttävät suojaustyönkuluissaan.

Laitteet saattavat myös vaatia päivityksiä, korvaamisia tai uudelleenmäärityksiä liiketoiminnan muuttuvien tarpeiden vuoksi. Tämä voi luoda merkittävän haasteen tietoturva- ja IT-tiimeille, jotka vastaavat laitevaraston jatkuvasta hallinnasta ja varmistavat, että laitteita seurataan ja hallitaan tehokkaasti ajan mittaan.

Voit luoda dynaamisia sääntöjä Microsoft Defender-portaalin resurssien sääntöjen hallinnassa. Näin voit luoda vaiheita laitteiden hallintaan. Voit esimerkiksi merkitä laitteita tietyllä käyttöjärjestelmäversiolla tai määrittää arvon laitteille, joilla on tietty nimeämiskäytäntö.

Luo uusi dynaaminen sääntö

Sääntö voi perustua laitteen nimeen, toimialueeseen, käyttöjärjestelmäympäristöön, Internet-tilan, perehdyttämisen tilaan ja manuaalisiin laitetunnisteisiin. Voit valita tai luoda tunnisteen, joka otetaan käyttöön määrittämäsi ehtojen perusteella.

Tärkeää

Defender for Endpointin dynaamisten laitetunnisteiden käyttöä laitteiden MDE-Management merkitsemiseen ei tällä hetkellä tueta suojausasetusten hallinnassa. Tämän ominaisuuden avulla merkityt laitteet eivät rekisteröidy onnistuneesti. Tätä tutkitaan parhaillaan.

Seuraavat vaiheet opastavat uuden dynaamisen säännön luonnissa Microsoft Defender XDR:

1. Kirjaudu sisään Microsoft Defender portaaliin käyttäjänä, joka voi tarkastella ja suorittaa toimintoja kaikissa laitteissa.

2. Valitse siirtymisruudussa Asetukset>Microsoft Defender XDR>Tallenna sääntöjen hallinta.

3. Valitse Luo uusi sääntö.

4. Kirjoita säännön nimi ja kuvaus*.

5. Valitse Seuraava ja valitse määritettävät ehdot:

   

6. Valitse Seuraava ja valitse tunniste, jota käytetään tässä säännöstä.

   

7. Valitse Seuraava tarkistaaksesi ja viimeistelläksesi säännön luomisen ja valitse sitten Lähetä.

   Huomautus

   Muutosten näkyminen portaalissa voi kestää jopa tunnin.

Dynaamiset tunnisteet laitevarastossa

Näet laitteen varastonäkymässä määritetyt dynaamiset tunnisteet.

Huomautus

Suojauksen perustason arvioinnit eivät tue dynaamisia tunnisteita.

Voit tarkastella tunnisteita yksittäisissä laitteissa:

1. Valitse laitteetMicrosoft Defender portaalin Assets-siirtymisvalikosta.

2. Valitse Laitteen varasto -sivulla laitteen nimi, jota haluat tarkastella.

3. Valitse Tunnisteiden hallinta.

   

Päivitetään sääntöjä

Dynaamisten sääntöjen määrittämiä dynaamisia tunnisteita ja laitearvoja ei voi päivittää manuaalisesti. Jos haluat muokata sääntöä tai poistaa sen käytöstä, valitse resurssisäännön hallintasivulla sääntö ja valitse toiminto.