Begränsad täckning i Microsoft Defender Experts for XDR
Gäller för:
Microsoft Defender Experts for XDR erbjuder begränsad täckning för kunder som vill ha Defender-experter täcker endast en del av organisationen (till exempel specifika geografiska områden, dotterbolag eller funktioner) som kräver SOC-support (Security Operations Center) eller där deras säkerhetssupport är begränsad.
Du kan definiera en specifik uppsättning enheter och/eller användare som Defender-experter kommer att erbjuda support för. Alla incidenter som påverkar någon av de definierade enheterna och användarna kommer att övervägas i omfånget, och våra experter kommer att tillhandahålla nödvändiga svarsåtgärder för att minska hotet.
Enheter och användare som är utanför omfånget stöds inte av Defender-experter. Om de är en del av en incident där minst en enhet eller användare i omfånget påverkas håller vi dig informerad om tillgångar utanför omfånget men inte vidtar några svarsåtgärder eller ger vägledning.
Använda Defender-experter med begränsad täckning
Du kan skapa en fördefinierad Microsoft Defender för Endpoint enhetsgrupp eller en Microsoft Entra ID användargrupp i Microsoft Defender portalen där du kan lägga till enheter respektive användare. Namnet som tilldelats den skapade enheten eller användargruppen ska vara följande:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
De enheter och användare som du lägger till i dessa grupper betraktas sedan som den uppsättning tillgångar som ingår i omfånget för den här tjänsten.
Obs!
Du behöver behörighet som säkerhetsadministratör för att skapa enhets- och användargrupper. Läs mer om att bevilja behörigheter till våra experter.
Tips
Enhetsgruppen bör vara i den högsta prioritetsordningen för enheterna under den, som ska beaktas i omfånget. Detta är en känd produktbegränsning.
För närvarande har tjänsten inte stöd för att byta namn på dessa fördefinierade grupper, så vi rekommenderar att du inte byter namn på den skapade enheten eller användargruppen. Den stöder inte heller kapslade grupper. Enheterna och användarna måste läggas till individuellt i de grupper som skapats.
I följande avsnitt visas frågor som du eller ditt SOC-team kan ha om begränsad täckning:
Vilka aspekter av XDR-tjänsten förblir konsekventa med defender-experternas begränsade täckning?
- Den här tjänsten ändrar inte vår prisstruktur. Du betalar fortfarande för Defender Experts-tjänsten baserat på E5 och Microsoft Defender för Endpoint för servrar för önskad användarbas.
- Den här tjänsten omfattar inte enskilda Microsoft Defender produkter och tjänster (till exempel Microsoft Defender för Endpoint, Microsoft Defender för Office 365 eller Microsoft Defender för molnet). Den minsta baslinjen för begränsad täckning är alltså fortfarande E5-licensen.
- Behörigheterna för analytiker i Defender Experts for XDR ändras inte. Defender-experternas analytiker kommer fortfarande att ha åtkomst till hela klientorganisationen och inte bara de begränsade tillgångarna.
Kan jag ändra begränsade tillgångar senare?
Du kan ändra omfångstillgångarna baserat på dina behov. Tänk på att de ändringar du gör kan ta lite tid att börja gälla i vår tjänst. Vi rekommenderar att du tar hänsyn till organisationens affärsrytm för incidenter före och efter att ändringarna har gjorts.
Vilken typ av svarsåtgärder tillhandahåller den här tjänsten?
Det finns inga ändringar i befintliga svarsåtgärder som finns i omfånget. Läs våra vanliga frågor och svar om Microsoft Defender Experts for XDR hanterat svar om du vill veta mer.