Cobertura de âmbito no Especialistas do Microsoft Defender para XDR
Aplica-se a:
Especialistas do Microsoft Defender para XDR oferece cobertura de âmbito para clientes que pretendam ter Especialistas em Defender que abrangem apenas uma secção da organização (por exemplo, geografia específica, subsidiária ou função) que requer suporte do centro de operações de segurança (SOC) ou quando o suporte de segurança é limitado.
Pode definir um conjunto específico de dispositivos e/ou utilizadores para os quais os Especialistas do Defender irão oferecer suporte. Qualquer incidente que afete qualquer um dos conjuntos definidos de dispositivos e utilizadores será considerado no âmbito e os nossos especialistas fornecerão as ações de resposta necessárias para mitigar a ameaça.
Os dispositivos e utilizadores fora do âmbito não serão suportados por Especialistas do Defender. Se fizer parte de um incidente em que pelo menos um dispositivo ou utilizador no âmbito é afetado, iremos mantê-lo informado sobre os recursos fora do âmbito, mas não tomará nenhuma ação de resposta ou oferecerá orientação.
Utilizar a cobertura no âmbito dos Especialistas do Defender
Pode criar um grupo de dispositivos predefinido Microsoft Defender para Ponto de Extremidade ou um grupo de utilizadores Microsoft Entra ID no portal do Microsoft Defender ao qual pode adicionar dispositivos e utilizadores, respetivamente. O nome predefinido atribuído ao dispositivo ou grupo de utilizadores criado é:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Os dispositivos e utilizadores que adicionar a estes grupos são então considerados como o conjunto de recursos que estão no âmbito deste serviço.
Observação
Os Especialistas do Defender precisam de permissões de Administrador de segurança para criar o dispositivo e os grupos de utilizadores. Saiba mais sobre como conceder permissões aos nossos especialistas
Dica
O grupo de dispositivos deve estar na ordem mais alta de prioridade para os dispositivos abaixo do mesmo, a considerar no âmbito. Esta é uma limitação de produto conhecida.
Atualmente, o serviço não oferece suporte para mudar o nome destes grupos predefinidos, pelo que recomendamos que não mude o nome do dispositivo ou grupo de utilizadores criado. Também não suporta grupos aninhados. Os dispositivos e utilizadores teriam de ser adicionados individualmente aos grupos criados.
A secção seguinte lista as perguntas que o utilizador ou a sua equipa do SOC podem ter relativamente à cobertura de âmbito:
Que aspetos do serviço XDR permanecem consistentes com a cobertura de âmbito dos Especialistas em Defender?
- Este serviço não altera a nossa estrutura de preços. Continua a pagar pelo serviço Defender Experts com base no E5 (Microsoft Defender para Servidores) pela base de utilizadores pretendida.
- Este serviço não tem um âmbito de acordo com produtos e serviços de Microsoft Defender individuais (como o Defender para Endpoint, Microsoft Defender para Office 365 ou Microsoft Defender para a Cloud). Ou seja, a linha de base mínima para cobertura no âmbito continua a ser a licença E5.
- Não existem alterações nas permissões dos analistas no Especialistas do Defender para XDR. Os analistas de Especialistas em Defender continuarão a ter acesso a todo o seu inquilino e não apenas aos recursos no âmbito.
Posso alterar os recursos no âmbito mais tarde?
Pode alterar os recursos no âmbito com base nas suas necessidades. Tenha em atenção que as alterações que fizer podem demorar algum tempo a entrar em vigor no nosso serviço. Recomendamos que tenha em conta o ritmo de negócio da sua organização relativamente a incidentes antes e depois de efetuadas as alterações.
Que tipo de ações de resposta este serviço fornece?
Não existem alterações às ações de resposta existentes que estejam no âmbito. Leia as nossas FAQs relacionadas com Especialistas do Microsoft Defender para XDR Resposta gerida para saber mais.