Laajuus kattavuus Microsoft Defender Experts for XDR
Koskee seuraavia:
Microsoft Defender Experts for XDR tarjoaa suodatetun kattavuuden asiakkaille, jotka haluavat Defender-asiantuntijoiden kattavan vain osan organisaatiostaan (esimerkiksi tietyn maantieteellisen sijainnin, tytäryhtiön tai funktion), joka edellyttää suojauskeskusta (SOC) tukea tai jossa heidän suojaustukeaan on rajoitettu.
Voit määrittää tietyn laitejoukon ja/tai käyttäjiä, joille Defender-asiantuntijat tarjoavat tukea. Kaikki tapahtumat, jotka vaikuttavat mihin tahansa määritettyyn laite- ja käyttäjäjoukkoon, käsitellään laajuudessa, ja asiantuntijamme tarjoavat tarvittavat reagointitoimet uhan lieventämiseksi.
Defender-asiantuntijat eivät tue laitteita ja käyttäjiä, jotka eivät ole laajuudeltaan laajoja. Jos ne ovat osa tapahtumaa, jossa vaikutusalueessa on vähintään yksi laite tai käyttäjä, pidämme sinut ajan tasalla alueen ulkopuolisesta resurssista, mutta emme suorita mitään vastaustoimintoja tai tarjoa ohjeita.
Defender Expertsin käyttö suodatettuna
Voit luoda Microsoft Defender portaaliin ennalta määritetyn Microsoft Defender for Endpoint laiteryhmän tai Microsoft Entra ID käyttäjäryhmän, johon voit lisätä laitteita ja käyttäjiä. Luodulle laitteelle tai käyttäjäryhmälle määritetty oletusnimi on:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Näihin ryhmiin lisäämäsi laitteet ja käyttäjät katsotaan sitten tämän palvelun piiriin kuuluviksi resursseiksi.
Huomautus
Defender-asiantuntijat tarvitsevat suojauksen järjestelmänvalvojan oikeudet laitteen ja käyttäjäryhmien luomiseen. Lue lisätietoja käyttöoikeuksien myöntämisestä asiantuntijoillemme.
Vihje
Laiteryhmän tulee olla suurimmassa prioriteetissa sen alla olevien laitteiden osalta, jotta se otetaan huomioon. Tämä on tunnettu tuoterajoitus.
Tällä hetkellä palvelu ei tue näiden esimääritettyjen ryhmien uudelleennimeämistä, joten suosittelemme, ettet nimeä luotua laitetta tai käyttäjäryhmää uudelleen. Se ei myöskään tue sisäkkäistä ryhmää. Laitteet ja käyttäjät on lisättävä yksitellen luotuihin ryhmiin.
Seuraavassa osiossa on luettelo kysymyksistä, joita sinulla tai SOC-ryhmälläsi saattaa olla laajuudeltaan kattavuuteen liittyen:
Mitkä XDR-palvelun näkökohdat pysyvät yhdenmukaisina Defender-asiantuntijoiden kattavuuden kanssa?
- Tämä palvelu ei muuta hinnoittelurakennettamme. Maksat edelleen E5:een perustuvasta Defender Experts -palvelusta (Microsoft Defender palvelimille) haluamastasi käyttäjäkannasta.
- Tämä palvelu ei vaikuta yksittäisiin Microsoft Defender tuotteisiin ja palveluihin (kuten Defender for Endpoint, Microsoft Defender for Office 365 tai Microsoft Defender for Cloud). Eli pienin perusaikataulu rajatulle kattavuudelle on edelleen E5-käyttöoikeus.
- analyytikoiden käyttöoikeuksissa ei ole muutoksia Defender Experts for XDR. Defender Experts -analyytikot voivat edelleen käyttää koko vuokraajaasi, ei vain laajentettuja resursseja.
Voinko muuttaa suodatettuja resursseja myöhemmin?
Voit muuttaa suodatettuja resursseja tarpeittesi mukaan. Muista, että tekemiesi muutosten voimaantulo palvelussa saattaa kestää jonkin aikaa. Suosittelemme, että otat huomioon organisaatiosi liiketoimintarytmin tapahtumien yhteydessä ennen muutosten tekemistä ja sen jälkeen.
Millaisia vastaustoimintoja tämä palvelu tarjoaa?
Olemassa oleviin vastaustoimintoihin ei ole tehty muutoksia, jotka ovat vaikutusalueella. Lisätietoja on Microsoft Defender Experts for XDR hallittuun vastaukseen liittyvissä usein kysytyissä kysymyksissä.