Varlık kuralı yönetimi - Cihazlar için dinamik kurallar

  • Makale

Önemli

Bu makaledeki bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünler/hizmetlerle ilgilidir. Microsoft, burada sağlanan bilgiler için açık veya zımni hiçbir garanti vermez.

Şunlar için geçerlidir:

Sürekli değişen kurumsal bir ortamda cihazların doğru envanterini korumak, güvenlik ve BT ekipleri için kritik bir görevdir. Birçok kuruluşun güvenlik iş akışlarında kullandığı cihaz değeri ve etiketler gibi cihaz bağlamını etkili bir şekilde yönetememek güvenlik açıklarına yol açabilir.

Değişen iş gereksinimleri nedeniyle cihazlar için güncelleştirmeler, değiştirmeler veya yeniden yapılandırmalar gerekebilir. Bu, cihaz envanterinin sürekli yönetiminden sorumlu olan güvenlik ve BT ekipleri için önemli bir zorluk yaratabilir ve cihazların zaman içinde etkili bir şekilde izlenmesini ve yönetilmesini sağlayabilir.

Dinamik kurallar, belirli ölçütlere göre etiketleri ve cihaz değerlerini otomatik olarak atayarak cihaz bağlamının yönetilmesine yardımcı olabilir. Bu, zamandan tasarruf eder ve doğruluğu güvence altına alır. Örneğin, belirli bir işletim sistemi sürümüne sahip cihazları etiketleme veya belirli bir adlandırma kuralına sahip cihazlara değer atama. Dinamik kurallar ayrıca artık ölçütler karşılanmadığında etiketleri kaldırarak veya değerleri güncelleştirerek cihazların ilgili kalmasını sağlar.

Yeni dinamik kural oluşturma

Kural, cihaz adı, etki alanı, işletim sistemi platformu, İnternet'e yönelik durum, ekleme durumu ve el ile cihaz etiketlerini temel alabilir. Belirlediğiniz koşullara göre uygulanacak bir etiket seçebilir veya oluşturabilirsiniz.

Önemli

Uç Nokta için Defender'da cihazları ile MDE-Management etiketlemek için dinamik cihaz etiketleme özelliklerinin kullanımı şu anda güvenlik ayarları yönetimi ile desteklenmemektedir. Bu özellik aracılığıyla etiketlenen cihazlar başarıyla kaydedilmiyor. Bu konu şu anda araştırılıyor.

Aşağıdaki adımlar, Microsoft Defender XDR'de yeni bir dinamik kural oluşturma konusunda size yol gösterir:

  1. tüm cihazlarda eylemleri görüntüleyebilen ve gerçekleştirebilen bir kullanıcı olarak Microsoft Defender portalında oturum açın.

  2. Gezinti bölmesinde Ayarlar>Microsoft Defender XDR>Kural Yönetimi'ni ekle'yi seçin.

  3. Yeni kural oluştur'u seçin.

  4. Kural adı ve Açıklama* girin.

  5. Atamak istediğiniz koşulları seçmek için İleri'yi seçin:

    Kural koşulları sayfasının ekran görüntüsü

  6. İleri'yi seçin ve bu kurala uygulanacak etiketi seçin.

    Eylemler sayfasının ekran görüntüsü

  7. Kuralı gözden geçirmek ve oluşturmayı tamamlamak için İleri'yi ve ardından Gönder'i seçin.

    Not

    Değişikliklerin portala yansıtılması 1 saat kadar sürebilir.

Cihaz Envanteri'ndeki dinamik etiketler

Atanan dinamik etiketleri Cihaz Envanteri görünümünde görebilirsiniz.

Etiketleri tek tek cihazlarda görmek için:

  1. Microsoft Defender portalındakiVarlıklar gezinti menüsünden Cihazlar'ı seçin.

  2. Cihaz Envanteri sayfasında, görüntülemek istediğiniz cihaz adını seçin.

  3. Etiketleri yönet'i seçin.

    Makine etiketleri sayfasının ekran görüntüsü

Kuralları güncelleştirme

Dinamik kurallar tarafından ayarlanan dinamik etiketler ve cihaz değerleri el ile güncelleştirilemez. Bir kuralı düzenlemek, silmek veya kapatmak için Varlık Kuralı Yönetimi sayfasında kuralı seçin ve bir eylem seçin.

Kural ayrıntıları sayfasının ekran görüntüsü