Zakres pokrycia w Eksperci usługi Microsoft Defender w zakresie XDR
Dotyczy:
Eksperci usługi Microsoft Defender w zakresie XDR oferuje zakres pokrycia dla klientów, którzy chcą, aby eksperci usługi Defender obejmowały tylko część swojej organizacji (na przykład określoną lokalizację geograficzną, jednostkę zależną lub funkcję), która wymaga pomocy technicznej centrum operacji zabezpieczeń (SOC) lub gdy ich obsługa zabezpieczeń jest ograniczona.
Możesz zdefiniować określony zestaw urządzeń i/lub użytkowników, dla których eksperci usługi Defender będą oferować pomoc techniczną. Każde zdarzenie, które ma wpływ na dowolny ze zdefiniowanych urządzeń i użytkowników, będzie brane pod uwagę w zakresie, a nasi eksperci zapewnią niezbędne działania reagowania w celu wyeliminowania zagrożenia.
Urządzenia i użytkownicy, którzy są poza zakresem, nie będą obsługiwane przez ekspertów usługi Defender. Jeśli są one częścią incydentu, w którym ma wpływ co najmniej jedno urządzenie lub użytkownik w zakresie, będziemy informować Cię o zasobach poza zakresem, ale nie będziemy podejmować żadnych akcji odpowiedzi ani wskazówek dotyczących oferty.
Korzystanie z zakresu zasięgu ekspertów usługi Defender
W portalu Microsoft Defender można utworzyć wstępnie zdefiniowaną grupę urządzeń Ochrona punktu końcowego w usłudze Microsoft Defender lub grupę użytkowników Tożsamość Microsoft Entra, do której można dodać odpowiednio urządzenia i użytkowników. Nazwa przypisana do utworzonego urządzenia lub grupy użytkowników powinna być następująca:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Urządzenia i użytkownicy dodawani do tych grup są następnie uważane za zestaw zasobów, które znajdują się w zakresie tej usługi.
Uwaga
Do utworzenia urządzeń i grup użytkowników potrzebne są uprawnienia administratora zabezpieczeń . Dowiedz się więcej na temat udzielania uprawnień naszym ekspertom.
Porada
Grupa urządzeń powinna być w najwyższej kolejności priorytetu dla urządzeń w jej ramach, które mają być brane pod uwagę w zakresie. Jest to znane ograniczenie produktu.
Obecnie usługa nie oferuje obsługi zmiany nazw tych wstępnie zdefiniowanych grup, dlatego zalecamy, aby nie zmieniać nazwy utworzonego urządzenia ani grupy użytkowników. Nie obsługuje również grup zagnieżdżonych. Urządzenia i użytkownicy musieliby być dodawani indywidualnie do utworzonych grup.
Poniższa sekcja zawiera listę pytań, które ty lub twój zespół SOC może mieć dotyczące zakresu pokrycia:
Jakie aspekty usługi XDR pozostają spójne z zakresem zasięgu ekspertów usługi Defender?
- Ta usługa nie zmienia naszej struktury cenowej. Nadal płacisz za usługę Defender Experts w oparciu o E5 i Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów dla żądanej bazy użytkowników.
- Ta usługa nie obejmuje zakresu zgodnie z poszczególnymi produktami i usługami Microsoft Defender (takimi jak Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender lub Microsoft Defender dla chmury). Oznacza to, że minimalnym punktem odniesienia dla zakresu pokrycia jest nadal licencja E5.
- Nie ma żadnych zmian w uprawnieniach dla analityków w Eksperci usługi Defender w zakresie XDR. Analitycy defender experts nadal będą mieli dostęp do całej dzierżawy, a nie tylko do zasobów o określonym zakresie.
Czy można później zmienić zasoby o określonym zakresie?
Możesz zmienić zasoby o określonym zakresie w zależności od potrzeb. Pamiętaj, że wprowadzenie wprowadzonych zmian może zająć trochę czasu w naszej usłudze. Zalecamy uwzględnienie rytmu biznesowego organizacji w przypadku zdarzeń przed wprowadzeniem zmian i po nich.
Jakiego typu akcje odpowiedzi zapewnia ta usługa?
Nie ma żadnych zmian w istniejących akcjach odpowiedzi, które znajdują się w zakresie. Przeczytaj nasze często zadawane pytania dotyczące odpowiedzi Eksperci usługi Microsoft Defender w zakresie XDR Managed, aby dowiedzieć się więcej.