Copertura con ambito in Microsoft Defender Experts for XDR
Si applica a:
Microsoft Defender Experts for XDR offre una copertura con ambito per i clienti che desiderano che Defender Experts copra solo una sezione dell'organizzazione (ad esempio, area geografica, filiale o funzione specifica) che richiede il supporto del Centro operativo di sicurezza (SOC) o in cui il supporto per la sicurezza è limitato.
È possibile definire un set specifico di dispositivi e/o utenti per i quali Defender Experts offrirà supporto. Qualsiasi evento imprevisto che influisce su uno qualsiasi dei set definiti di dispositivi e utenti verrà considerato nell'ambito e i nostri esperti forniranno le azioni di risposta necessarie per mitigare la minaccia.
I dispositivi e gli utenti che non rientrano nell'ambito non saranno supportati da Defender Experts. Se fanno parte di un evento imprevisto in cui è interessato almeno un dispositivo o un utente nell'ambito, ti terremo informati sugli asset fuori ambito, ma non intraprenderemo alcuna azione di risposta o offrire indicazioni.
Uso della copertura con ambito Defender Experts
È possibile creare un gruppo di dispositivi Microsoft Defender per endpoint predefinito o un gruppo di utenti Microsoft Entra ID nel portale di Microsoft Defender a cui è possibile aggiungere rispettivamente dispositivi e utenti. Il nome assegnato al dispositivo o al gruppo di utenti creato deve essere il seguente:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
I dispositivi e gli utenti aggiunti a questi gruppi vengono quindi considerati come set di asset inclusi nell'ambito di questo servizio.
Nota
Sono necessarie autorizzazioni di amministratore della sicurezza per creare i gruppi di dispositivi e utenti. Altre informazioni sulla concessione delle autorizzazioni ai nostri esperti.
Consiglio
Il gruppo di dispositivi deve essere nell'ordine di priorità più alto per i dispositivi al suo interno, da considerare nell'ambito. Si tratta di una limitazione nota del prodotto.
Attualmente, il servizio non offre il supporto per rinominare questi gruppi predefiniti, pertanto è consigliabile non rinominare il dispositivo o il gruppo di utenti creato. Inoltre, non supporta i gruppi annidati. I dispositivi e gli utenti devono essere aggiunti singolarmente ai gruppi creati.
La sezione seguente elenca le domande che l'utente o il team SOC potrebbe avere riguardo alla copertura con ambito:
Quali aspetti del servizio XDR rimangono coerenti con la copertura con ambito Defender Experts?
- Questo servizio non modifica la struttura dei prezzi. Si paga comunque per il servizio Defender Experts basato su E5 e Microsoft Defender per endpoint per i server per la base di utenti desiderata.
- Questo servizio non ha ambito in base ai singoli prodotti e servizi Microsoft Defender (ad esempio Microsoft Defender per endpoint, Microsoft Defender per Office 365 o Microsoft Defender per il cloud). Ovvero, la baseline minima per la copertura con ambito è ancora la licenza E5.
- Non sono presenti modifiche nelle autorizzazioni per gli analisti in Defender Experts for XDR. Gli analisti di Defender Experts avranno comunque accesso all'intero tenant e non solo agli asset con ambito.
È possibile modificare gli asset con ambito in un secondo momento?
È possibile modificare gli asset con ambito in base alle proprie esigenze. Tenere presente che le modifiche apportate potrebbero richiedere del tempo per entrare in vigore nel servizio. È consigliabile tenere conto del ritmo aziendale dell'organizzazione per gli eventi imprevisti prima e dopo l'applicazione delle modifiche.
Che tipo di azioni di risposta offre questo servizio?
Non sono presenti modifiche alle azioni di risposta esistenti nell'ambito. Per altre informazioni, vedere le domande frequenti relative a Microsoft Defender Experts for XDR risposta gestita.