Microsoft Defender Experts for XDRの範囲範囲
適用対象:
Microsoft Defender Experts for XDRは、セキュリティ オペレーション センター (SOC) のサポートが必要な、またはセキュリティ サポートが制限されているorganizationのセクション (特定の地域、子会社、機能など) のみを対象とする顧客に対して、範囲を指定した対象範囲を提供します。
Defender Experts がサポートを提供する特定のデバイスやユーザーのセットを定義できます。 定義されているデバイスとユーザーのセットに影響を与えるインシデントはスコープ内で考慮され、専門家は脅威を軽減するために必要な対応アクションを提供します。
範囲外のデバイスとユーザーは、Defender Experts ではサポートされません。 スコープ内の少なくとも 1 人のデバイスまたはユーザーが影響を受けるインシデントの一部である場合、スコープ外の資産について通知を受け取りますが、応答アクションやオファーガイダンスは実行されません。
Defender エキスパートスコープカバレッジの使用
定義済みのMicrosoft Defender for Endpointデバイス グループまたはMicrosoft Entra ID ユーザー グループをMicrosoft Defender ポータルで作成し、デバイスとユーザーをそれぞれ追加できます。 作成されたデバイスまたはユーザー グループに割り当てられる名前は次のようになります。
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
これらのグループに追加するデバイスとユーザーは、このサービスのスコープ内にある資産のセットと見なされます。
注:
デバイスとユーザー グループを作成するには、 セキュリティ管理者 のアクセス許可が必要です。 エキスパートにアクセス許可を付与する方法について詳しくは、こちらをご覧ください。
ヒント
デバイス グループは、スコープ内で考慮される、その下のデバイスの優先順位が最も高い順序である必要があります。 これは既知の製品制限です。
現時点では、サービスでは、これらの定義済みグループの名前を変更するためのサポートが提供されていないため、作成したデバイスまたはユーザー グループの名前を変更しないことをお勧めします。 また、入れ子になったグループはサポートされていません。 デバイスとユーザーは、作成されたグループに個別に追加する必要があります。
次のセクションでは、スコープカバレッジに関して、自分または SOC チームが持つ可能性があるダウン質問の一覧を示します。
XDR サービスのどのような側面が Defender Experts スコープのカバレッジと一致したままですか?
- このサービスでは、価格構造は変更されません。 引き続き、E5 に基づく Defender Experts サービスと、目的のユーザー ベースのサーバーのMicrosoft Defender for Endpointに対する料金が発生します。
- このサービスは、個々のMicrosoft Defender製品やサービス (Microsoft Defender for Endpoint、Microsoft Defender for Office 365、クラウドのMicrosoft Defenderなど) に応じてスコープを設定しません). つまり、スコープ範囲の最小ベースラインは引き続き E5 ライセンスです。
- Defender Experts for XDRのアナリストのアクセス許可に変更はありません。 Defender Experts アナリストは、スコープ付き資産だけでなく、テナント全体に引き続きアクセスできます。
スコープ付き資産は後で変更できますか?
ニーズに基づいてスコープ付き資産を変更できます。 お客様が行った変更は、サービスで有効になるのに少し時間がかかる場合があることに注意してください。 変更の前後のインシデントに対するorganizationのビジネス リズムを考慮することをお勧めします。
このサービスはどのような種類の応答アクションを提供しますか?
スコープ内の既存の応答アクションに変更はありません。 詳細については、Microsoft Defender Experts for XDRマネージド応答に関連する FAQ を参照してください。