Gestão de regras de recursos – Regras dinâmicas para dispositivos
Importante
Algumas informações neste artigo estão relacionadas com produtos/serviços pré-lançados que podem ser substancialmente modificados antes de serem lançados comercialmente. A Microsoft não concede garantias, expressas ou implícitas, para as informações fornecidas aqui.
Aplica-se a:
- Microsoft Defender XDR
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Empresas
Manter um inventário preciso de dispositivos num ambiente empresarial em constante mudança é uma tarefa fundamental para as equipas de SEGURANÇA e TI. A falha na gestão eficaz do contexto do dispositivo, como o valor do dispositivo e as etiquetas, que muitas organizações utilizam nos seus fluxos de trabalho de segurança, pode levar a vulnerabilidades de segurança.
Os dispositivos podem necessitar de atualizações, substituições ou reconfigurações devido a necessidades empresariais em mudança. Isto pode criar um desafio significativo para as equipas de SEGURANÇA e TI responsáveis pela gestão contínua do inventário de dispositivos e garantir que os dispositivos são eficazmente monitorizados e geridos ao longo do tempo.
As regras dinâmicas podem ajudar a gerir o contexto do dispositivo ao atribuir etiquetas e valores de dispositivos automaticamente com base em determinados critérios. Desta forma, poupará tempo e garantirá a precisão. Por exemplo, etiquetar dispositivos com uma versão específica do SO ou atribuir um valor a dispositivos com uma convenção de nomenclatura específica. As regras dinâmicas também garantem que os dispositivos permanecem relevantes ao remover etiquetas ou atualizar valores quando os critérios já não forem cumpridos.
Criar uma nova regra dinâmica
Uma regra pode basear-se no nome do dispositivo, domínio, plataforma do SO, estado com acesso à Internet, estado de inclusão e etiquetas manuais de dispositivos. Pode selecionar ou criar uma etiqueta que será aplicada com base nas condições que definiu.
Importante
A utilização de capacidades dinâmicas de identificação de dispositivos no Defender para Endpoint para etiquetar dispositivos com MDE-Management
não é atualmente suportada com a gestão de definições de segurança. Os dispositivos etiquetados através desta capacidade não são inscritos com êxito. Está atualmente sob investigação.
Os passos seguintes guiam-no sobre como criar uma nova regra dinâmica no Microsoft Defender XDR:
Inicie sessão no portal do Microsoft Defender como um utilizador que pode ver e realizar ações em todos os dispositivos.
No painel de navegação, selecione Definições>Microsoft Defender XDR>Avalizar Gestão de Regras.
Selecione Criar uma nova regra.
Introduza um Nome da regra e Uma Descrição*.
Selecione Seguinte para escolher as condições que pretende atribuir:
Selecione Seguinte e selecione a etiqueta a aplicar a esta regra.
Selecione Seguinte para rever e concluir a criação da regra e, em seguida, selecione Submeter.
Nota
Pode demorar até 1 hora para que as alterações sejam refletidas no portal.
Etiquetas dinâmicas no Inventário de Dispositivos
Pode ver as etiquetas dinâmicas atribuídas na vista Inventário de Dispositivos.
Para ver etiquetas em dispositivos individuais:
Selecione Dispositivos no menu de navegação Recursos no portal Microsoft Defender.
Na página Inventário de Dispositivos , selecione o nome do dispositivo que pretende ver.
Selecione Gerir etiquetas.
A atualizar regras
As etiquetas dinâmicas e os valores dos dispositivos definidos por regras dinâmicas não podem ser atualizados manualmente. Para editar, eliminar ou desativar uma regra, na página Gestão de Regras de Recursos , selecione a regra e escolha uma ação.