Gestione delle regole degli asset - Regole dinamiche per i dispositivi
Importante
Alcune informazioni contenute in questo articolo si riferiscono a prodotti/servizi pre-noleggiati che potrebbero essere modificati in modo sostanziale prima che vengano rilasciati commercialmente. Microsoft non fornisce alcuna garanzia, esplicita o implicita, per le informazioni fornite qui.
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
La gestione di un inventario accurato dei dispositivi in un ambiente aziendale in continua evoluzione è un'attività fondamentale per i team IT e di sicurezza. La mancata gestione efficace del contesto del dispositivo, ad esempio il valore del dispositivo e i tag, che molte organizzazioni usano nei flussi di lavoro di sicurezza, può causare vulnerabilità di sicurezza.
I dispositivi possono richiedere aggiornamenti, sostituzioni o riconfigurazioni a causa delle mutevoli esigenze aziendali. Ciò può creare una sfida significativa per i team IT e di sicurezza responsabili della gestione continua dell'inventario dei dispositivi e garantire che i dispositivi vengano monitorati e gestiti in modo efficace nel tempo.
Le regole dinamiche consentono di gestire il contesto del dispositivo assegnando automaticamente tag e valori del dispositivo in base a determinati criteri. Ciò consentirà di risparmiare tempo e garantire l'accuratezza. Ad esempio, contrassegnare i dispositivi con una versione specifica del sistema operativo o assegnare un valore ai dispositivi con una convenzione di denominazione specifica. Le regole dinamiche garantiscono anche che i dispositivi rimangano pertinenti rimuovendo i tag o aggiornando i valori quando i criteri non vengono più soddisfatti.
Creare una nuova regola dinamica
Una regola può essere basata su nome del dispositivo, dominio, piattaforma del sistema operativo, stato con connessione Internet, stato di onboarding e tag del dispositivo manuali. È possibile selezionare o creare un tag che verrà applicato in base alle condizioni impostate.
Importante
L'uso delle funzionalità di assegnazione dinamica dei tag dei dispositivi in Defender per endpoint per contrassegnare i dispositivi con MDE-Management
non è attualmente supportato con la gestione delle impostazioni di sicurezza. I dispositivi contrassegnati tramite questa funzionalità non vengono registrati correttamente. Questa operazione è attualmente in fase di indagine.
La procedura seguente illustra come creare una nuova regola dinamica in Microsoft Defender XDR:
Accedere al portale di Microsoft Defender come utente che può visualizzare ed eseguire azioni in tutti i dispositivi.
Nel riquadro di spostamento selezionare Impostazioni Microsoft Defender XDR Asset Rule Management.In the navigation pane, select Settings>Microsoft Defender XDR> Asset Rule Management.
Selezionare Crea una nuova regola.
Immettere un nome di regola e una descrizione*.
Selezionare Avanti per scegliere le condizioni da assegnare:
Selezionare Avanti e scegliere il tag da applicare a questa regola.
Selezionare Avanti per esaminare e completare la creazione della regola e quindi selezionare Invia.
Nota
Il riflesso delle modifiche nel portale può richiedere fino a 1 ora.
Tag dinamici nell'inventario dei dispositivi
È possibile visualizzare i tag dinamici assegnati nella visualizzazione Inventario dispositivi.
Nota
I tag dinamici non sono supportati dalle valutazioni della baseline di sicurezza.
Per visualizzare i tag nei singoli dispositivi:
Selezionare Dispositivi dal menu di spostamento Asset nel portale di Microsoft Defender.
Nella pagina Inventario dispositivi selezionare il nome del dispositivo che si vuole visualizzare.
Selezionare Gestisci tag.
Aggiornamento delle regole
I tag dinamici e i valori del dispositivo impostati da regole dinamiche non possono essere aggiornati manualmente. Per modificare, eliminare o disattivare una regola, nella pagina Gestione regole asset selezionare la regola e scegliere un'azione.