Rozsah pokrytí v Microsoft Defender experti na XDR
Platí pro:
Microsoft Defender experti na XDR nabízí omezené pokrytí pro zákazníky, kteří chtějí, aby odborníci na Defender pokrývaly jenom část jejich organizace (například konkrétní geografickou oblast, pobočku nebo funkci), která vyžaduje podporu soc (Security Operations Center) nebo kde je jejich podpora zabezpečení omezená.
Můžete definovat konkrétní sadu zařízení nebo uživatelů, pro které budou odborníci na Defender nabízet podporu. Všechny incidenty, které mají dopad na libovolnou z definovaných skupin zařízení a uživatelů, se budou brát v úvahu v rozsahu a naši odborníci poskytnou potřebné reakce na zmírnění hrozby.
Zařízení a uživatelé, kteří jsou mimo rozsah, nebudou odborníky na Defender podporováni. Pokud jsou součástí incidentu, kdy je ovlivněno alespoň jedno zařízení nebo uživatele v oboru, budeme vás informovat o prostředcích, které jsou mimo rozsah, ale nebudeme provádět žádné akce odpovědi ani pokyny k nabídce.
Použití pokrytí s rozsahem odborníků na Defender
Na portálu Microsoft Defender můžete vytvořit předdefinovanou skupinu Microsoft Defender for Endpoint zařízení nebo skupinu uživatelů Microsoft Entra ID, do které můžete přidávat zařízení a uživatele. Název přiřazený vytvořenému zařízení nebo skupině uživatelů by měl být následující:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Zařízení a uživatelé, které do těchto skupin přidáte, se pak považují za sadu prostředků, které jsou v oboru této služby.
Poznámka
K vytvoření skupin zařízení a uživatelů potřebujete oprávnění správce zabezpečení . Přečtěte si další informace o udělování oprávnění našim odborníkům.
Tip
Skupina zařízení by měla být v nejvyšším pořadí podle priority pro zařízení, která jsou pod ní zahrnutá, a měla by se zvážit v rozsahu. Jedná se o známé omezení produktu.
Služba v současné době nenabízí podporu pro přejmenování těchto předdefinovaných skupin, proto doporučujeme, abyste vytvořené zařízení nebo skupinu uživatelů nepřejmenovávejte. Nepodporuje ani vnořené skupiny. Zařízení a uživatelé by se museli přidat jednotlivě do vytvořených skupin.
V následující části najdete otázky, které byste vy nebo váš tým SOC mohli mít ohledně rozsahu pokrytí:
Jaké aspekty služby XDR zůstávají konzistentní s pokrytím vymezeným odborníky na Defender?
- Tato služba nemění cenovou strukturu. Stále platíte za službu Defender Experts na základě E5 a Microsoft Defender for Endpoint pro servery pro požadovanou uživatelskou základnu.
- Tato služba neodpovídá rozsahu jednotlivých Microsoft Defender produktů a služeb (například Microsoft Defender for Endpoint, Microsoft Defender pro Office 365 nebo Microsoft Defender for Cloud.). To znamená, že minimálním standardním plánem pro pokrytí s vymezeným rozsahem je stále licence E5.
- V Defender experti na XDR nedošlo k žádným změnám oprávnění pro analytiky. Analytici Defender Experts budou mít i nadále přístup k celému tenantovi, nejen k vymezeným prostředkům.
Můžu později změnit prostředky s vymezeným oborem?
Prostředky s vymezeným oborem můžete měnit podle svých potřeb. Mějte na paměti, že změny, které provedete, mohou nějakou dobu trvat, než se projeví v naší službě. Doporučujeme vzít v úvahu rytmus podnikání vaší organizace pro incidenty před a po provedení změn.
Jaký typ akcí odpovědí tato služba poskytuje?
Nedošlo k žádným změnám stávajících akcí odpovědí, které jsou v oboru. Další informace najdete v nejčastějších dotazech týkajících se odpovědi Microsoft Defender experti na XDR Managed.