Bereikbereik in Microsoft Defender-experts voor XDR
Van toepassing op:
Microsoft Defender-experts voor XDR biedt bereikdekking voor klanten die willen dat Defender-experts alleen een gedeelte van hun organisatie dekken (bijvoorbeeld specifieke geografie, dochteronderneming of functie) waarvoor SOC-ondersteuning (Security Operations Center) is vereist of waar hun beveiligingsondersteuning beperkt is.
U kunt een specifieke set apparaten en/of gebruikers definiëren waarvoor Defender-experts ondersteuning bieden. Elk incident dat van invloed is op een van de gedefinieerde apparaten en gebruikers, wordt beschouwd als binnen het bereik en onze experts zullen de benodigde reactieacties bieden om de dreiging te beperken.
Apparaten en gebruikers die buiten het bereik vallen, worden niet ondersteund door Defender-experts. Als ze deel uitmaken van een incident waarbij ten minste één apparaat of gebruiker binnen het bereik wordt beïnvloed, houden we u op de hoogte van de assets die buiten het bereik vallen, maar nemen we geen reactieacties of bieden we geen richtlijnen.
Dekking binnen het bereik van Defender Experts gebruiken
U kunt een vooraf gedefinieerde Microsoft Defender voor Eindpunt apparaatgroep of een Microsoft Entra ID gebruikersgroep maken in de Microsoft Defender portal waaraan u respectievelijk apparaten en gebruikers kunt toevoegen. De naam die is toegewezen aan het gemaakte apparaat of de gemaakte gebruikersgroep moet de volgende zijn:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
De apparaten en gebruikers die u aan deze groepen toevoegt, worden vervolgens beschouwd als de set assets die binnen het bereik van deze service vallen.
Opmerking
U hebt beheerdersmachtigingen voor beveiliging nodig om het apparaat en de gebruikersgroepen te maken. Meer informatie over het verlenen van machtigingen aan onze experts.
Tip
De apparaatgroep moet de hoogste prioriteit hebben voor de apparaten die eronder vallen, om binnen het bereik te worden beschouwd. Dit is een bekende productbeperking.
Momenteel biedt de service geen ondersteuning voor het wijzigen van de naam van deze vooraf gedefinieerde groepen, dus we raden u aan de naam van het gemaakte apparaat of gebruikersgroep niet te wijzigen. Het biedt ook geen ondersteuning voor geneste groepen. De apparaten en gebruikers moeten afzonderlijk worden toegevoegd aan de gemaakte groepen.
In de volgende sectie vindt u de vragen die u of uw SOC-team mogelijk heeft met betrekking tot bereikdekking:
Welke aspecten van de XDR-service blijven consistent met de dekking binnen het bereik van Defender Experts?
- Deze service wijzigt onze prijsstructuur niet. U betaalt nog steeds voor de Defender Experts-service op basis van E5 en Microsoft Defender voor Eindpunt voor servers voor uw gewenste gebruikersbestand.
- Deze service is niet geschikt voor afzonderlijke Microsoft Defender producten en services (zoals Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365 of Microsoft Defender voor Cloud). Dat wil dus dat de minimale basislijn voor bereikdekking nog steeds de E5-licentie is.
- Er is geen wijziging in machtigingen voor analisten in Defender-experts voor XDR. Defender Experts-analisten hebben nog steeds toegang tot uw hele tenant en niet alleen tot de assets binnen het bereik.
Kan ik de assets met een bereik later wijzigen?
U kunt de scoped assets wijzigen op basis van uw behoeften. Houd er rekening mee dat het enige tijd kan duren voordat de wijzigingen die u aanbrengt, van kracht worden in onze service. We raden u aan rekening te houden met het bedrijfsritme van uw organisatie voor incidenten voordat en nadat de wijzigingen zijn aangebracht.
Welk type reactieacties biedt deze service?
Er zijn geen wijzigingen in bestaande antwoordacties die binnen het bereik vallen. Lees onze veelgestelde vragen met betrekking tot Microsoft Defender-experts voor XDR Beheerde reactie voor meer informatie.