Cobertura con ámbito en Expertos de Microsoft Defender para XDR
Se aplica a:
Expertos de Microsoft Defender para XDR ofrece cobertura con ámbito para los clientes que desean que los expertos de Defender cubran solo una sección de su organización (por ejemplo, geografía, subsidiaria o función específica) que requiera soporte técnico del Centro de operaciones de seguridad (SOC) o donde su soporte de seguridad sea limitado.
Puede definir un conjunto específico de dispositivos o usuarios para los que los expertos de Defender ofrecerán soporte técnico. Cualquier incidente que afecte a cualquiera de los conjuntos definidos de dispositivos y usuarios se considerará en el ámbito, y nuestros expertos proporcionarán las acciones de respuesta necesarias para mitigar la amenaza.
Los dispositivos y los usuarios que están fuera del ámbito no serán compatibles con los expertos de Defender. Si forman parte de un incidente en el que se ve afectado al menos un dispositivo o usuario en el ámbito, le mantendremos informado sobre los recursos fuera del ámbito, pero no realizaremos ninguna acción de respuesta ni ofreceremos instrucciones.
Uso de la cobertura con ámbito de expertos de Defender
Puede crear un grupo de dispositivos Microsoft Defender para punto de conexión predefinido o un grupo de usuarios de Microsoft Entra ID en el portal de Microsoft Defender al que puede agregar dispositivos y usuarios, respectivamente. El nombre predeterminado asignado al dispositivo o grupo de usuarios creado es:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Los dispositivos y usuarios que agregue a estos grupos se considerarán el conjunto de recursos que están en el ámbito de este servicio.
Nota:
Los expertos de Defender necesitan permisos de administrador de seguridad para crear el dispositivo y los grupos de usuarios. Más información sobre la concesión de permisos a nuestros expertos
Sugerencia
El grupo de dispositivos debe estar en el orden de prioridad más alto para que los dispositivos que se encuentran en él se tengan en cuenta en el ámbito. Se trata de una limitación conocida del producto.
Actualmente, el servicio no ofrece compatibilidad para cambiar el nombre de estos grupos predefinidos, por lo que se recomienda no cambiar el nombre del dispositivo o grupo de usuarios creado. Tampoco admite grupos anidados. Los dispositivos y los usuarios tendrían que agregarse individualmente a los grupos creados.
En la sección siguiente se enumeran las preguntas que usted o su equipo de SOC podrían tener con respecto a la cobertura con ámbito:
¿Qué aspectos del servicio XDR siguen siendo coherentes con la cobertura con ámbito de expertos de Defender?
- Este servicio no cambia nuestra estructura de precios. Sigue pagando por el servicio Expertos de Defender basado en E5 (Microsoft Defender para servidores) para la base de usuarios deseada.
- Este servicio no tiene ámbito según los productos y servicios de Microsoft Defender individuales (como Defender para punto de conexión, Microsoft Defender para Office 365 o Microsoft Defender para la nube). Es decir, la línea base mínima para la cobertura con ámbito sigue siendo la licencia E5.
- No hay ningún cambio en los permisos para los analistas en Expertos de Defender para XDR. Los analistas de Expertos de Defender seguirán teniendo acceso a todo el inquilino y no solo a los recursos con ámbito.
¿Puedo cambiar los recursos con ámbito más adelante?
Se le permite cambiar los recursos con ámbito en función de sus necesidades. Tenga en cuenta que los cambios que realice pueden tardar algún tiempo en surtir efecto en nuestro servicio. Se recomienda tener en cuenta el ritmo de negocio de su organización para los incidentes antes y después de realizar los cambios.
¿Qué tipo de acciones de respuesta proporciona este servicio?
No hay cambios en las acciones de respuesta existentes que están en el ámbito. Lea nuestras preguntas más frecuentes relacionadas con Expertos de Microsoft Defender para XDR respuesta administrada para obtener más información.