Begrænset dækning i Microsoft Defender-eksperter til XDR
Gælder for:
Microsoft Defender-eksperter til XDR tilbyder begrænset dækning for kunder, der ønsker, at Defender Experts kun dækker en del af deres organisation (f.eks. specifik geografi, datterselskab eller funktion), der kræver SOC-support (Security Operations Center), eller hvor deres sikkerhedssupport er begrænset.
Du kan definere et bestemt sæt enheder og/eller brugere, som Defender Experts vil tilbyde support til. Enhver hændelse, der påvirker et af de definerede sæt enheder og brugere, vil blive overvejet i omfang, og vores eksperter leverer de nødvendige svarhandlinger for at afhjælpe truslen.
Enheder og brugere, der er uden for området, understøttes ikke af Defender Experts. Hvis de er en del af en hændelse, hvor mindst én enhed eller bruger i omfang er påvirket, holder vi dig informeret om de aktiver, der ikke er omfattet, men vil ikke udføre nogen svarhandlinger eller tilbyde vejledning.
Brug af dækning, der er begrænset af Defender Experts
Du kan oprette en foruddefineret Microsoft Defender for Endpoint enhedsgruppe eller en Microsoft Entra ID brugergruppe på Microsoft Defender-portalen, hvor du kan tilføje henholdsvis enheder og brugere. Det navn, der er tildelt den oprettede enhed eller brugergruppe, skal være følgende:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
De enheder og brugere, du føjer til disse grupper, anses derefter som det sæt af aktiver, der er omfattet af denne tjeneste.
Bemærk!
Du skal have sikkerhedsadministratortilladelser for at oprette enheden og brugergrupperne. Få mere at vide om tildeling af tilladelser til vores eksperter.
Tip
Enhedsgruppen skal have den højeste prioritetsrækkefølge for enhederne under den for at blive taget i betragtning i omfang. Dette er en kendt produktbegrænsning.
I øjeblikket understøtter tjenesten ikke omdøbning af disse foruddefinerede grupper, så vi anbefaler, at du ikke omdøber den oprettede enhed eller brugergruppe. Det understøtter heller ikke indlejrede grupper. Enhederne og brugerne skal føjes individuelt til de oprettede grupper.
I følgende afsnit vises de spørgsmål, som du eller dit SOC-team kan have vedrørende begrænset dækning:
Hvilke aspekter af XDR-tjenesten er i overensstemmelse med den dækning, som Defender Experts har beregnet?
- Denne tjeneste ændrer ikke vores prisstruktur. Du betaler stadig for Defender Experts-tjenesten baseret på E5 og Microsoft Defender for Endpoint for Servere for din ønskede brugerbase.
- Denne tjeneste omfatter ikke i henhold til individuelle Microsoft Defender produkter og tjenester (f.eks. Microsoft Defender for Endpoint, Microsoft Defender for Office 365 eller Microsoft Defender for Cloud). Det vil altså være den mindste grundlinje for begrænset dækning, der stadig er E5-licensen.
- Der er ingen ændring i tilladelserne for analytikere i Defender-eksperter til XDR. Defender Experts-analytikere har stadig adgang til hele din lejer og ikke kun de omfangserede aktiver.
Kan jeg ændre de områderede aktiver senere?
Du har tilladelse til at ændre de områdebaserede aktiver baseret på dine behov. Vær opmærksom på, at det kan tage et stykke tid, før de ændringer, du foretager, træder i kraft i vores tjeneste. Vi anbefaler, at du tager højde for organisationens forretningsrytme for hændelser før og efter, at ændringerne er foretaget.
Hvilken type svarhandlinger leverer denne tjeneste?
Der er ingen ændringer af eksisterende svarhandlinger, der er inden for området. Læs vores ofte stillede spørgsmål om Microsoft Defender-eksperter til XDR Administreret svar for at få mere at vide.