Couverture étendue dans Microsoft Defender Experts pour XDR
S’applique à :
Microsoft Defender Experts pour XDR offre une couverture étendue pour les clients qui souhaitent que les experts Defender couvrent uniquement une section de leur organization (par exemple, une zone géographique spécifique, une filiale ou une fonction) qui nécessite la prise en charge du centre des opérations de sécurité (SOC) ou où leur prise en charge de la sécurité est limitée.
Vous pouvez définir un ensemble spécifique d’appareils et/ou d’utilisateurs pour lesquels Defender Experts offre une prise en charge. Tout incident ayant un impact sur l’ensemble défini d’appareils et d’utilisateurs sera considéré dans l’étendue, et nos experts fourniront les actions de réponse nécessaires pour atténuer la menace.
Les appareils et les utilisateurs en dehors de l’étendue ne sont pas pris en charge par les experts Defender. S’ils font partie d’un incident dans lequel au moins un appareil ou un utilisateur de l’étendue est affecté, nous vous tiendrons informé des ressources hors de l’étendue, mais nous n’effectuerons aucune action de réponse ou n’offrirons aucune aide.
Utilisation de la couverture étendue de Defender Experts
Vous pouvez créer un groupe d’appareils Microsoft Defender pour point de terminaison prédéfini ou un groupe d’utilisateurs Microsoft Entra ID dans le portail Microsoft Defender auquel vous pouvez ajouter des appareils et des utilisateurs, respectivement. Le nom par défaut attribué à l’appareil ou au groupe d’utilisateurs créé est :
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Les appareils et les utilisateurs que vous ajoutez à ces groupes sont ensuite considérés comme l’ensemble des ressources qui sont dans l’étendue de ce service.
Remarque
Les experts Defender ont besoin d’autorisations d’administrateur de sécurité pour créer l’appareil et les groupes d’utilisateurs. En savoir plus sur l’octroi d’autorisations à nos experts.
Conseil
Le groupe d’appareils doit être dans l’ordre de priorité le plus élevé pour les appareils qu’il contient, à prendre en compte dans l’étendue. Il s’agit d’une limitation connue du produit.
Actuellement, le service ne prend pas en charge le renommage de ces groupes prédéfinis. Nous vous recommandons donc de ne pas renommer l’appareil ou le groupe d’utilisateurs créé. Il ne prend pas non plus en charge les groupes imbriqués. Les appareils et les utilisateurs doivent être ajoutés individuellement aux groupes créés.
La section suivante répertorie les questions que vous ou votre équipe SOC pouvez avoir concernant la couverture étendue :
Quels aspects du service XDR restent cohérents avec la couverture étendue de Defender Experts ?
- Ce service ne change pas notre structure tarifaire. Vous payez toujours pour le service Defender Experts basé sur E5 (Microsoft Defender pour les serveurs) pour votre base d’utilisateurs souhaitée.
- Ce service n’est pas limité en fonction des produits et services Microsoft Defender individuels (tels que Defender pour point de terminaison, Microsoft Defender pour Office 365 ou Microsoft Defender pour le cloud). Autrement dit, la base de référence minimale pour la couverture étendue est toujours la licence E5.
- Aucune modification n’est apportée aux autorisations des analystes dans Defender Experts pour XDR. Les analystes Defender Experts auront toujours accès à l’ensemble de votre locataire et pas seulement aux ressources délimitées.
Puis-je modifier les ressources délimitées ultérieurement ?
Vous êtes autorisé à modifier les ressources délimitées en fonction de vos besoins. Gardez à l’esprit que les modifications que vous apportez peuvent prendre un certain temps pour prendre effet dans notre service. Nous vous recommandons de prendre en compte le rythme d’activité de votre organization pour les incidents avant et après les modifications.
Quel type d’actions de réponse ce service fournit-il ?
Aucune modification n’est apportée aux actions de réponse existantes qui sont dans l’étendue. Pour en savoir plus, consultez notre FAQ sur Microsoft Defender Experts pour XDR réponse managée.