Device tags er en smart funktion i Microsoft Defender, som giver dig mulighed for at gruppere og organisere dine enheder efter forskellige kriterier, såsom placering, funktion, afdeling eller softwareversion.
Ved at bruge device tags kan du nemmere administrere og overvåge dine enheders sikkerhedsstatus, udføre handlinger på bestemte enhedsgrupper og oprette tilpassede rapporter og alarmer.
I dette blogindlæg vil vi gennemgå nogle af de fordele du får ved at bruge device tags i Microsoft Defender især i samspillet med Nem ISMS.
Fordele ved anvendelse af device tags
Før du begynder at bruge device tags, bør du overveje, hvilke kriterier du vil bruge til at gruppere dine enheder, og hvordan du vil navngive dine tags. Du bør vælge kriterier, som afspejler din organisations struktur, behov og prioriteter, og som gør det lettere for dig at finde og administrere dine enheder. Du bør også vælge navne, som er klare, konsistente og informative, så du hurtigt kan identificere, hvad hver tag repræsenterer.
Jo flere enheder du administrerer, jo mere værdifulde er device tags.
Når du har defineret dine kriterier og navne, kan du oprette device tags i Microsoft Defender-portalen.
Dette gøres nemt manuel direkte fra de enkelte enheder (devices) via menuen.
Eller måske endnu smartere ved at lave en ”Device rule” eller ”Asset rule” som disse regler også kaldes. Disse regler sætter device tags ud fra forskellige properties på de enkelte enheder.
Når du har oprettet og tildelt device tags, kan du udnytte dem til at forbedre din sikkerhedsstyring og på følgende måder:
Du kan filtrere og sortere dine enheder efter deres tags, så du hurtigt kan se deres sikkerhedsstatus, risikoniveau, trusselsdetektering og sårbarheder. Du kan også bruge tags til at udføre handlinger på dine enheder, såsom at indlede en scanning, isolere en enhed eller løse et problem.
Hvis du bruger Nem ISMS overføres dine device tags direkte til et søgefelt på dine information assets i Nem ISMS, på denne måde kan dine IT-sikkerhedsmedarbejdere anvende disse tags direkte uden at skulle have adgang og administrative rettigheder til dine backend systemer. Det betyder også at IT nemt kan "markere" devices som IT-sikkerhedsteamet skal have fokus på.
I Nem ISMS kan du lave rapporter, lister og analyser m.m. Det betyder at dine IT-sikkerhedsmedarbejdere kan holde overblikket uden at skulle trække på ressourcer i IT-teamet.
"Medarbejdere i IT-sikkerhedsfunktionen kan arbejde med enheder UDEN at skulle have administrative rettigheder til dine cloud tjenester"
Konklusion
Device tags er en nyttig funktion i Microsoft Defender, som giver dig mulighed for at gruppere og organisere dine enheder efter forskellige kriterier, som er relevante for din organisation.
Ved at bruge device tags kan du nemmere administrere og overvåge dine enheders sikkerhedsstatus, udføre handlinger på bestemte enhedsgrupper og oprette tilpassede rapporter og alarmer.
Device tags kan også integreres med Nem ISMS og andre Microsoft-produkter for at opnå en mere holistisk og konsistent sikkerhedsstyring på tværs af dine platforme og tjenester.
Hvis du vil vide mere om, hvordan du kan bruge device tags i Microsoft Defender, kan du besøge denne side https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/machine-tags?view=o365-worldwide#add-device-tags-using-dynamic-rules-for-device-tagging eller kontakte os for at få sparring.
