Partilhar via


Gestão de regras de recursos – Regras dinâmicas para dispositivos

Importante

Algumas informações neste artigo estão relacionadas com produtos/serviços pré-lançados que podem ser substancialmente modificados antes de serem lançados comercialmente. A Microsoft não concede garantias, expressas ou implícitas, para as informações fornecidas aqui.

Aplica-se a:

Manter um inventário preciso de dispositivos num ambiente empresarial em constante mudança é uma tarefa fundamental para as equipas de SEGURANÇA e TI. A falha na gestão eficaz do contexto do dispositivo, como o valor do dispositivo e as etiquetas, que muitas organizações utilizam nos seus fluxos de trabalho de segurança, pode levar a vulnerabilidades de segurança.

Os dispositivos podem necessitar de atualizações, substituições ou reconfigurações devido a necessidades empresariais em mudança. Isto pode criar um desafio significativo para as equipas de SEGURANÇA e TI responsáveis pela gestão contínua do inventário de dispositivos e garantir que os dispositivos são eficazmente monitorizados e geridos ao longo do tempo.

As regras dinâmicas podem ajudar a gerir o contexto do dispositivo ao atribuir etiquetas e valores de dispositivos automaticamente com base em determinados critérios. Desta forma, poupará tempo e garantirá a precisão. Por exemplo, etiquetar dispositivos com uma versão específica do SO ou atribuir um valor a dispositivos com uma convenção de nomenclatura específica. As regras dinâmicas também garantem que os dispositivos permanecem relevantes ao remover etiquetas ou atualizar valores quando os critérios já não forem cumpridos.

Criar uma nova regra dinâmica

Uma regra pode basear-se no nome do dispositivo, domínio, plataforma do SO, estado com acesso à Internet, estado de inclusão e etiquetas manuais de dispositivos. Pode selecionar ou criar uma etiqueta que será aplicada com base nas condições que definiu.

Importante

A utilização de capacidades dinâmicas de identificação de dispositivos no Defender para Endpoint para etiquetar dispositivos com MDE-Management não é atualmente suportada com a gestão de definições de segurança. Os dispositivos etiquetados através desta capacidade não são inscritos com êxito. Está atualmente sob investigação.

Os passos seguintes guiam-no sobre como criar uma nova regra dinâmica no Microsoft Defender XDR:

  1. Inicie sessão no portal do Microsoft Defender como um utilizador que pode ver e realizar ações em todos os dispositivos.

  2. No painel de navegação, selecione Definições>Microsoft Defender XDR>Avalizar Gestão de Regras.

  3. Selecione Criar uma nova regra.

  4. Introduza um Nome da regra e Uma Descrição*.

  5. Selecione Seguinte para escolher as condições que pretende atribuir:

    Captura de ecrã da página Condições da regra

  6. Selecione Seguinte e selecione a etiqueta a aplicar a esta regra.

    Captura de ecrã da página de ações

  7. Selecione Seguinte para rever e concluir a criação da regra e, em seguida, selecione Submeter.

    Nota

    Pode demorar até 1 hora para que as alterações sejam refletidas no portal.

Etiquetas dinâmicas no Inventário de Dispositivos

Pode ver as etiquetas dinâmicas atribuídas na vista Inventário de Dispositivos.

Para ver etiquetas em dispositivos individuais:

  1. Selecione Dispositivos no menu de navegação Recursos no portal Microsoft Defender.

  2. Na página Inventário de Dispositivos , selecione o nome do dispositivo que pretende ver.

  3. Selecione Gerir etiquetas.

    Captura de ecrã da página de etiquetas de computador

A atualizar regras

As etiquetas dinâmicas e os valores dos dispositivos definidos por regras dinâmicas não podem ser atualizados manualmente. Para editar, eliminar ou desativar uma regra, na página Gestão de Regras de Recursos , selecione a regra e escolha uma ação.

Captura de ecrã da página de detalhes da regra