重要事項
本文中的部分資訊與正式發行前可能經過大幅修改的預先發行產品/服務有關。 Microsoft 對此處提供的資訊, 不提供任何明確或默示的瑕疵擔保。
裝置動態規則可根據特定標準自動分配標籤與裝置值,協助管理裝置情境,節省時間並確保裝置庫存的準確性。 動態規則也確保裝置保持相關性,移除標籤或在不符合條件時更新數值。
在不斷變化的企業環境中,維持準確的裝置庫存是資安與資訊科技團隊的重要任務。 若未能有效管理裝置上下文,例如裝置值與標籤,這些是許多組織在安全工作流程中使用的,可能導致安全漏洞。
設備也可能因業務需求變化而需要更新、更換或重新配置。 這對負責持續管理設備庫存並確保設備能長期有效追蹤與管理的安全與資訊團隊來說,將帶來重大挑戰。
你可以在 Microsoft Defender 入口網站的資產規則管理中建立動態規則,幫助你建立管理裝置的步驟,例如為特定作業系統版本標記裝置,或為特定命名規則的裝置分配值。
建立新的動態規則
規則可以基於裝置名稱、網域、作業系統平台、面向網路的狀態、上線狀態以及手動裝置標籤。 您可以選擇或建立標籤,根據您設定的條件來套用。
以下步驟引導你如何在 Microsoft Defender 全面偵測回應中建立新的動態規則:
以使用者身份登入 Microsoft Defender 入口網站,可在所有裝置上查看並執行操作。
在導覽面板中,選擇設定>Microsoft Defender 全面偵測回應>資產規則管理。
選擇 建立新規則。
輸入 規則名稱 與 描述*。
選擇 「下一步 」以選擇你想指派的條件:
選擇 「下一步 」並選擇要套用此規則的標籤。
選擇 「下一步 」以檢視並完成規則建立,然後選擇 提交。
注意事項
變更反映在入口網站可能需要長達一小時。
裝置庫存中的動態標籤
你可以在裝置清單檢視中看到動態標籤的分配。
注意事項
安全基線評估不支援動態標籤。
要查看個別裝置的標籤:
在 Microsoft Defender 入口網站的資產導覽選單中選擇裝置。
在 裝置清單 頁面,選擇你想查看的裝置名稱。
選擇 管理標籤。
更新規則
動態標籤和由動態規則設定的裝置值無法手動更新。 要編輯、刪除或關閉規則,請在 資產規則管理 頁面選擇規則並選擇動作。
