在当今不断演变的网络安全格局中,有效的资产管理至关重要。设备标记已成为一种强大的工具,可在各种场景中简化安全操作。鉴于设备通常会进行更新、更换或重新配置,作为设备上下文管理工具的标记,对于维护强大的安全态势变得至关重要。
标记具有诸多优点,它使安全团队能够根据操作系统、上线状态、命名约定等多种属性对设备进行分类,支持事件响应、案例管理、资产跟踪和自动化安全工作流等各种场景。使用标记的安全团队可以更高效、更有条理,并能迅速将有价值的洞察转化为行动,从而提升组织的整体安全态势。
然而,随着组织的发展以及安全环境变得日益复杂,手动管理设备标记变得越来越难以应对。环境的动态性带来了诸多挑战,如设备属性的不断变化、安全要求的演变以及威胁的快速变化。每次设备更新或修改时,维护设备标记都需要大量的管理工作。由此产生的复杂性可能导致安全操作中的错误、不一致和低效率。
这一特性使安全团队能够直接在Microsoft Defender 门户中创建和管理规则,这些规则可根据用户定义的条件自动为设备分配和删除标记。
- “设置即忘” 的便捷性:动态标记极大地简化了标记管理流程,为安全团队节省了宝贵的时间和精力。通过动态规则实现标记自动化,减少了手动操作,降低了管理成本,并确保设备分类准确且最新,从而增强了安全洞察能力。
- 优化设备管理:动态标记有助于高效地跟踪和管理设备,使组织能够有效地监控设备,并通过简化流程合理分配资源。
- 主动合规管理:动态标记可通过自动对不合规设备进行分类,主动识别风险,确保持续合规的安全态势,从而简化合规工作。
为了应对不断变化的环境中标记管理的挑战,管理员现在可以创建动态规则,使用多种属性定义特定条件。当设备满足或不满足这些指定条件时,相关标记将自动应用或删除。这种灵活的方法确保设备标记始终保持最新、相关,并与组织不断发展的安全要求保持一致。
以下将为大家演示如何在 Microsoft Defender 门户中的资产规则管理中创建动态规则,以帮助创建管理设备的步骤,例如使用特定 OS 版本标记设备或将值分配给具有特定命名约定的设备。
使用有效的管理员账户登录到 Microsoft Defender 门户,
在导航窗格中,选择“设置Microsoft Defender XDR>”“资产规则管理”。 选择“ 创建新规则”
根据设备属性选择规则的条件。只有满足这些条件的设备才会受到规则影响。
选择“ 下一步 ”,然后选择要应用于此规则的标记。
选择“ 下一步 ”查看并完成规则创建,然后选择“ 提交”。
等待“受影响的设备”出现在规则中。(注意:选择“ 下一步 ”查看并完成规则创建,然后选择“ 提交”。)
在 “设备库存 ”页中,选择要查看的设备名称。选择“ 管理标记”。【注意,我这里使用另外一个规则以作效果演示】
动态标记简化了设备管理,设置简单,减少了对设备标记进行手动更新的需求,并通过准确和最新的标记增强了安全洞察能力。这有助于安全团队优化设备管理、自动化安全工作流,并主动维护合规性。现在就开始利用动态规则简化设备标记,提升您的设备管理效率吧!
