Hatókörön belüli lefedettség Microsoft Defender XDR-szakértők
Érintett szolgáltatás:
Microsoft Defender XDR-szakértők hatókörön belüli lefedettséget kínál azoknak az ügyfeleknek, akik a Defender-szakértőkkel csak a szervezetük egy olyan szakaszára szeretnének kiterjedni (például adott földrajzi hely, leányvállalat vagy funkció), amelyhez biztonsági üzemeltetési központ (SOC) támogatás szükséges, vagy ahol a biztonsági támogatásuk korlátozott.
Meghatározhatja azokat az eszközöket és/vagy felhasználókat, amelyekhez a Defender szakértői támogatást nyújtanak. Minden olyan incidenst, amely a meghatározott eszközök és felhasználók bármelyikét érinti, hatókörbe kerül, és szakértőink biztosítják a fenyegetés mérsékléséhez szükséges intézkedéseket.
A Hatókörön kívüli eszközöket és felhasználókat a Defender szakértői nem támogatják. Ha egy olyan incidens része, amelyben legalább egy eszköz vagy felhasználó érintett, folyamatosan tájékoztatjuk a hatókörön kívüli eszközökről, de nem hajtunk végre válaszműveleteket, és nem nyújtunk útmutatást.
A Defender-szakértők hatókörön belüli lefedettségének használata
Létrehozhat egy előre definiált Végponthoz készült Microsoft Defender eszközcsoportot vagy egy Microsoft Entra ID felhasználói csoportot a Microsoft Defender portálon, amelyhez eszközöket és felhasználókat adhat hozzá. A létrehozott eszközhöz vagy felhasználói csoporthoz rendelt névnek a következőnek kell lennie:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Az ezekhez a csoportokhoz hozzáadott eszközök és felhasználók ezután a szolgáltatás hatókörébe tartozó eszközök halmazának minősülnek.
Megjegyzés:
Az eszköz és a felhasználói csoportok létrehozásához biztonsági rendszergazdai engedélyekre van szükség. További információ az engedélyek szakértőknek való megadásáról.
Tipp
Az eszközcsoportnak a hatókörben figyelembe kell vennie a legmagasabb prioritási sorrendet az alatta lévő eszközök számára. Ez egy ismert termékkorlátozás.
A szolgáltatás jelenleg nem támogatja az előre definiált csoportok átnevezését, ezért azt javasoljuk, hogy ne nevezze át a létrehozott eszközt vagy felhasználói csoportot. A beágyazott csoportokat sem támogatja. Az eszközöket és a felhasználókat egyenként kell hozzáadni a létrehozott csoportokhoz.
A következő szakasz azokat a kérdéseket sorolja fel, amelyekkel Ön vagy az SOC-csapata rendelkezhet a hatókörön belüli lefedettséggel kapcsolatban:
Az XDR szolgáltatás mely aspektusai összhangban maradnak a Defender-szakértők hatókörön belüli lefedettségével?
- Ez a szolgáltatás nem módosítja a díjszabási struktúránkat. Továbbra is fizetnie kell a Defender Experts szolgáltatásért az E5 alapján, és Végponthoz készült Microsoft Defender a kiszolgálókért a kívánt felhasználói bázisért.
- Ez a szolgáltatás nem terjed ki az egyes Microsoft Defender termékek és szolgáltatások (például Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender vagy Microsoft Defender a felhőhöz). Ez azt jelzi, hogy a hatókörön belüli lefedettség minimális alapkonfigurációja továbbra is az E5 licenc.
- A Defender XDR-szakértők elemzőinek engedélyei nem változnak. A Defender-szakértők elemzői továbbra is hozzáférhetnek a teljes bérlőhöz, és nem csak a hatókörrel rendelkező eszközökhöz.
Később módosíthatom a hatókörön belüli objektumokat?
Az igényeinek megfelelően módosíthatja a hatókörön belüli objektumokat. Ne feledje, hogy a módosítások érvénybe lépése eltarthat egy ideig a szolgáltatásban. Azt javasoljuk, hogy a módosítások végrehajtása előtt és után vegye figyelembe a szervezet üzleti ritmusát az incidensek esetében.
Milyen típusú válaszműveleteket biztosít ez a szolgáltatás?
A hatókörben lévő meglévő válaszműveletek nem módosulnak. További információért olvassa el Microsoft Defender XDR-szakértők felügyelt válaszokkal kapcsolatos gyakori kérdéseket.