Создание динамических правил для устройств в управлении правилами активов
Важно!
Некоторые сведения в этой статье относятся к предварительно выпущенным продуктам и службам, которые могут быть существенно изменены до их коммерческого выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, в отношении предоставленной здесь информации.
Динамические правила для устройств могут помочь управлять контекстом устройства, автоматически присваивая теги и значения устройств на основе определенных критериев, экономя время и обеспечивая точность инвентаризации устройств. Динамические правила также гарантируют, что устройства остаются актуальными, удаляя теги или обновляя значения, когда условия больше не выполняются.
Ведение точного инвентаризации устройств в постоянно меняющейся корпоративной среде является критически важной задачей для отделов безопасности и ИТ- отделов. Неспособность эффективно управлять контекстом устройства, например значением устройства и тегами, которые многие организации используют в своих рабочих процессах безопасности, может привести к уязвимостям системы безопасности.
Устройства также могут требовать обновления, замены или перенастройки из-за изменения бизнес-потребностей. Это может создать серьезную проблему для отделов безопасности и ИТ- отделов, которые отвечают за текущее управление инвентаризацией устройств и обеспечение эффективного отслеживания и управления устройствами с течением времени.
Динамические правила можно создать в управлении правилами активов на портале Microsoft Defender, чтобы помочь вам создать шаги по управлению устройствами, например пометка устройств с определенной версией ОС или назначение значения устройствам с определенным соглашением об именовании.
Создание динамического правила
Правило может основываться на имени устройства, домене, платформе ОС, состоянии подключения к Интернету и тегах устройств вручную. Вы можете выбрать или создать тег, который будет применяться в зависимости от заданных условий.
Важно!
Использование динамических возможностей тегов устройств в Defender для конечной точки для добавления тегов к устройствам MDE-Management в настоящее время не поддерживается при управлении параметрами безопасности. Устройства, помеченные этой возможностью, не регистрируются. Это в настоящее время расследуется.
Ниже описано, как создать новое динамическое правило в Microsoft Defender XDR.
Войдите на портал Microsoft Defender в качестве пользователя, который может просматривать и выполнять действия на всех устройствах.
В области навигации выберите Параметры>Microsoft Defender XDR>Назначить управление правилами.
Выберите Создать новое правило.
Введите имя правила и описание*.
Нажмите кнопку Далее , чтобы выбрать условия, которые вы хотите назначить:
Нажмите кнопку Далее и выберите тег для применения к этому правилу.
Нажмите кнопку Далее , чтобы просмотреть и завершить создание правила, а затем нажмите кнопку Отправить.
Примечание.
На отражение изменений на портале может потребоваться до 1 часа.
Динамические теги в инвентаризации устройств
Динамические теги, назначенные, отображаются в представлении Инвентаризация устройств.
Примечание.
Динамические теги не поддерживаются оценками базовых показателей безопасности.
Чтобы просмотреть теги на отдельных устройствах, выполните следующие действия:
Выберите Устройства в меню навигации Активы на портале Microsoft Defender.
На странице Инвентаризация устройств выберите имя устройства, которое нужно просмотреть.
Выберите Управление тегами.
Обновление правил
Динамические теги и значения устройств, заданные динамическими правилами, не могут быть обновлены вручную. Чтобы изменить, удалить или отключить правило, на странице Управление правилами активов выберите правило и выберите действие.
