Criar regras dinâmicas para dispositivos na gestão de regras de recursos
Importante
Algumas informações neste artigo estão relacionadas com produtos/serviços pré-lançados que podem ser substancialmente modificados antes de serem lançados comercialmente. A Microsoft não concede garantias, expressas ou implícitas, para as informações fornecidas aqui.
As regras dinâmicas para dispositivos podem ajudar a gerir o contexto do dispositivo ao atribuir etiquetas e valores de dispositivos automaticamente com base em determinados critérios, poupando tempo e garantindo a precisão do inventário de dispositivos. As regras dinâmicas também garantem que os dispositivos permanecem relevantes ao remover etiquetas ou atualizar valores quando os critérios já não forem cumpridos.
Manter um inventário preciso de dispositivos num ambiente empresarial em constante mudança é uma tarefa fundamental para as equipas de SEGURANÇA e TI. A falha na gestão eficaz do contexto do dispositivo, como o valor do dispositivo e as etiquetas, que muitas organizações utilizam nos seus fluxos de trabalho de segurança, pode levar a vulnerabilidades de segurança.
Os dispositivos também podem necessitar de atualizações, substituições ou reconfigurações devido a necessidades empresariais em mudança. Isto pode criar um desafio significativo para as equipas de SEGURANÇA e TI responsáveis pela gestão contínua do inventário de dispositivos e garantir que os dispositivos são eficazmente monitorizados e geridos ao longo do tempo.
Pode criar regras dinâmicas na Gestão de regras de recursos no portal do Microsoft Defender para o ajudar a criar passos na gestão de dispositivos, como etiquetar dispositivos com uma versão específica do SO ou atribuir um valor a dispositivos com uma convenção de nomenclatura específica.
Criar uma nova regra dinâmica
Uma regra pode basear-se no nome do dispositivo, domínio, plataforma do SO, estado com acesso à Internet, estado de inclusão e etiquetas manuais de dispositivos. Pode selecionar ou criar uma etiqueta que será aplicada com base nas condições que definiu.
Importante
A utilização de capacidades dinâmicas de identificação de dispositivos no Defender para Endpoint para etiquetar dispositivos com MDE-Management não é atualmente suportada com a gestão de definições de segurança. Os dispositivos etiquetados através desta capacidade não são inscritos com êxito. Está atualmente sob investigação.
Os passos seguintes guiam-no sobre como criar uma nova regra dinâmica no Microsoft Defender XDR:
Inicie sessão no portal do Microsoft Defender como um utilizador que pode ver e realizar ações em todos os dispositivos.
No painel de navegação, selecione Definições>Microsoft Defender XDR>Avalizar Gestão de Regras.
Selecione Criar uma nova regra.
Introduza um Nome da regra e Uma Descrição*.
Selecione Seguinte para escolher as condições que pretende atribuir:
Selecione Seguinte e selecione a etiqueta a aplicar a esta regra.
Selecione Seguinte para rever e concluir a criação da regra e, em seguida, selecione Submeter.
Nota
Pode demorar até 1 hora para que as alterações sejam refletidas no portal.
Etiquetas dinâmicas no Inventário de Dispositivos
Pode ver as etiquetas dinâmicas atribuídas na vista Inventário de Dispositivos.
Nota
As etiquetas dinâmicas não são suportadas pelas avaliações da linha de base de segurança.
Para ver etiquetas em dispositivos individuais:
Selecione Dispositivos no menu de navegação Recursos no portal Microsoft Defender.
Na página Inventário de Dispositivos , selecione o nome do dispositivo que pretende ver.
Selecione Gerir etiquetas.
A atualizar regras
As etiquetas dinâmicas e os valores dos dispositivos definidos por regras dinâmicas não podem ser atualizados manualmente. Para editar, eliminar ou desativar uma regra, na página Gestão de Regras de Recursos , selecione a regra e escolha uma ação.
