Omfangsdekning i Microsoft Defender-eksperter for XDR
Gjelder for:
Microsoft Defender-eksperter for XDR tilbyr omfangsdekning for kunder som ønsker å få Defender Experts til å dekke bare en del av organisasjonen (for eksempel spesifikk geografi, datterselskap eller funksjon) som krever støtte for sikkerhetsoperasjonssenter (SOC) eller der sikkerhetsstøtten er begrenset.
Du kan definere et bestemt sett med enheter og/eller brukere som Defender-eksperter vil tilby støtte for. Enhver hendelse som påvirker noen av de definerte enhetene og brukerne vil bli vurdert i omfang, og våre eksperter vil gi de nødvendige responshandlingene for å redusere trusselen.
Enheter og brukere som er utenfor omfanget, støttes ikke av Defender-eksperter. Hvis de er en del av en hendelse der minst én enhet eller bruker i omfang påvirkes, holder vi deg informert om ressurser utenfor omfanget, men vil ikke utføre noen svarhandlinger eller gi veiledning.
Bruke omfangsdekning for Defender Experts
Du kan opprette en forhåndsdefinert Microsoft Defender for endepunkt enhetsgruppe eller en Microsoft Entra ID brukergruppe i Microsoft Defender-portalen der du kan legge til henholdsvis enheter og brukere. Navnet som er tilordnet den opprettede enheten eller brukergruppen, må være følgende:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Enhetene og brukerne du legger til i disse gruppene, regnes deretter som et sett med ressurser som er i omfanget for denne tjenesten.
Obs!
Du trenger sikkerhetsadministratortillatelser for å opprette enheten og brukergruppene. Mer informasjon om å gi tillatelser til ekspertene våre.
Tips
Enhetsgruppen bør være i høyeste prioritetsrekkefølge for enhetene under den, for å vurderes i omfanget. Dette er en kjent produktbegrensning.
Tjenesten tilbyr for øyeblikket ikke støtte for å gi nytt navn til disse forhåndsdefinerte gruppene, så vi anbefaler at du ikke gir nytt navn til den opprettede enheten eller brukergruppen. Den støtter heller ikke nestede grupper. Enhetene og brukerne må legges til enkeltvis i gruppene som er opprettet.
Den følgende delen viser spørsmål som du eller SOC-teamet ditt kan ha angående omfangsdekning:
Hvilke aspekter av XDR-tjenesten forblir i samsvar med Defender Experts omfangsdekning?
- Denne tjenesten endrer ikke prisstrukturen. Du betaler fortsatt for Defender Experts-tjenesten basert på E5 og Microsoft Defender for endepunkt for servere for ønsket brukerbase.
- Denne tjenesten omfatter ikke individuelle Microsoft Defender produkter og tjenester (for eksempel Microsoft Defender for endepunkt, Microsoft Defender for Office 365 eller Microsoft Defender for Sky). Det vil se ut som den minste grunnlinjen for omfangsdekning fortsatt er E5-lisensen.
- Det er ingen endring i tillatelser for analytikere i Defender-eksperter for XDR. Defender Experts-analytikere vil fortsatt ha tilgang til hele leieren og ikke bare de omfangsbesiktede ressursene.
Kan jeg endre omfangsressursene senere?
Du har lov til å endre omfangsressursene basert på dine behov. Husk at det kan ta litt tid før endringene du gjør, trer i kraft i tjenesten vår. Vi anbefaler at du tar hensyn til organisasjonens ytme for hendelser før og etter at endringene er gjort.
Hvilken type svarhandlinger tilbyr denne tjenesten?
Det er ingen endringer i eksisterende svarhandlinger som er i omfanget. Les vanlige spørsmål knyttet til Microsoft Defender-eksperter for XDR administrert svar for å finne ut mer.