Bereichsbezogene Abdeckung in Microsoft Defender Experts for XDR
Gilt für:
Microsoft Defender Experts for XDR bietet eine bereichsbezogene Abdeckung für Kunden, die Defender-Experten wünschen, nur einen Teil ihrer organization (z. B. eine bestimmte Geografische Region, Niederlassung oder Funktion), die SoC-Unterstützung (Security Operations Center) erfordert oder deren Sicherheitssupport eingeschränkt ist.
Sie können eine bestimmte Gruppe von Geräten und/oder Benutzern definieren, für die Defender Experts Support anbieten wird. Jeder Vorfall, der sich auf eine der definierten Geräte und Benutzer auswirkt, wird im Umfang berücksichtigt, und unsere Experten werden die erforderlichen Reaktionsaktionen bereitstellen, um die Bedrohung zu mindern.
Geräte und Benutzer, die sich außerhalb des Bereichs befinden, werden von Defender-Experten nicht unterstützt. Wenn sie Teil eines Incidents sind, bei dem mindestens ein Gerät oder benutzer im Bereich betroffen ist, halten wir Sie über die Ressourcen außerhalb des Bereichs auf dem Laufenden, ergreifen jedoch keine Reaktionsaktionen oder Bieten Anleitungen.
Verwenden der bereichsbezogenen Abdeckung von Defender-Experten
Sie können eine vordefinierte Microsoft Defender for Endpoint Gerätegruppe oder eine Microsoft Entra ID Benutzergruppe im Microsoft Defender-Portal erstellen, der Sie Geräte bzw. Benutzer hinzufügen können. Der Dem erstellten Gerät oder der Benutzergruppe zugewiesene Name sollte wie folgt lauten:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Die Geräte und Benutzer, die Sie diesen Gruppen hinzufügen, werden dann als die Gruppe von Ressourcen betrachtet, die sich im Bereich dieses Diensts befinden.
Hinweis
Sie benötigen Sicherheitsadministratorberechtigungen , um das Gerät und die Benutzergruppen zu erstellen. Erfahren Sie mehr über das Erteilen von Berechtigungen an unsere Experten.
Tipp
Die Gerätegruppe sollte für die geräteuntergeordneten Geräte die höchste Priorität aufweisen, damit sie im Bereich berücksichtigt wird. Dies ist eine bekannte Produkteinschränkung.
Derzeit bietet der Dienst keine Unterstützung zum Umbenennen dieser vordefinierten Gruppen. Daher wird empfohlen, das erstellte Gerät oder die erstellte Benutzergruppe nicht umzubenennen. Außerdem werden keine geschachtelten Gruppen unterstützt. Die Geräte und Benutzer müssten den erstellten Gruppen einzeln hinzugefügt werden.
Im folgenden Abschnitt werden Fragen aufgeführt, die Sie oder Ihr SOC-Team möglicherweise zur bereichsbezogenen Abdeckung haben können:
Welche Aspekte des XDR-Diensts bleiben mit der bereichsbezogenen Abdeckung von Defender Experts konsistent?
- Dieser Dienst ändert nicht unsere Preisstruktur. Sie bezahlen weiterhin für den Defender Experts-Dienst basierend auf E5 und Microsoft Defender for Endpoint für Server für Ihre gewünschte Benutzerbasis.
- Dieser Dienst gilt nicht für einzelne Microsoft Defender Produkte und Dienste (z. B. Microsoft Defender for Endpoint, Microsoft Defender for Office 365 oder Microsoft Defender für Cloud).). Das heißt, die Mindestbaseline für die bereichsbezogene Abdeckung ist immer noch die E5-Lizenz.
- Die Berechtigungen für Analysten in Defender Experts for XDR werden nicht geändert. Defender Experts-Analysten haben weiterhin Zugriff auf Ihren gesamten Mandanten und nicht nur auf die bereichsbezogenen Ressourcen.
Kann ich die bereichsbezogenen Ressourcen später ändern?
Sie können die bereichsbezogenen Ressourcen entsprechend Ihren Anforderungen ändern. Denken Sie daran, dass die von Ihnen vorgenommenen Änderungen einige Zeit in unserem Dienst in Kraft treten können. Es wird empfohlen, den Geschäftsrhythmus Ihrer organization für Incidents zu berücksichtigen, bevor und nachdem die Änderungen vorgenommen wurden.
Welche Art von Antwortaktionen bietet dieser Dienst?
Es gibt keine Änderungen an vorhandenen Antwortaktionen, die sich im Bereich befinden. Lesen Sie unsere häufig gestellten Fragen zu Microsoft Defender Experts for XDR Verwalteten Antwort, um mehr zu erfahren.