XDR için Microsoft Defender Uzmanları'da kapsamı belirlenmiş kapsam
Şunlar için geçerlidir:
XDR için Microsoft Defender Uzmanları, Defender Uzmanlarının kuruluşlarının yalnızca güvenlik operasyonları merkezi (SOC) desteği gerektiren veya güvenlik desteğinin sınırlı olduğu bir bölümünü (örneğin, belirli bir coğrafya, yan kuruluş veya işlev) kapsayan kapsamlı kapsam sunar.
Defender Uzmanlarının destek sunacağı belirli bir cihaz ve/veya kullanıcı kümesi tanımlayabilirsiniz. Tanımlanan cihaz ve kullanıcı kümesinden herhangi birini etkileyen tüm olaylar kapsam dahilinde ele alınacaktır ve uzmanlarımız tehdidi azaltmak için gerekli yanıt eylemlerini sağlayacaktır.
Kapsamı dışında olan cihazlar ve kullanıcılar Defender Uzmanları tarafından desteklenmez. Kapsam dahilindeki en az bir cihazın veya kullanıcının etkilendiği bir olayın parçasıysa kapsam dışı varlıklar hakkında sizi bilgilendireceğiz ancak hiçbir yanıt eylemi gerçekleştirmez veya rehberlik sağlamazız.
Defender Uzmanlarının kapsamlı kapsamını kullanma
Microsoft Defender portalında sırasıyla cihaz ve kullanıcı ekleyebileceğiniz önceden tanımlanmış bir Uç Nokta için Microsoft Defender cihaz grubu veya Microsoft Entra ID kullanıcı grubu oluşturabilirsiniz. Oluşturulan cihaza veya kullanıcı grubuna atanan ad aşağıdaki gibi olmalıdır:
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
Daha sonra bu gruplara eklediğiniz cihazlar ve kullanıcılar, bu hizmetin kapsamındaki varlık kümesi olarak kabul edilir.
Not
Cihazı ve kullanıcı gruplarını oluşturmak için Güvenlik yöneticisi izinlerine ihtiyacınız vardır. Uzmanlarımıza izin verme hakkında daha fazla bilgi edinin.
İpucu
Cihaz grubunun kapsamı dikkate alınması için altındaki cihazlar için en yüksek öncelik sırasına sahip olması gerekir. Bu bilinen bir ürün sınırlamasıdır.
Şu anda hizmet, önceden tanımlanmış bu grupları yeniden adlandırma desteği sunmadığından, oluşturulan cihazı veya kullanıcı grubunu yeniden adlandırmamanızı öneririz. Ayrıca iç içe grupları desteklemez. Cihazların ve kullanıcıların oluşturulan gruplara tek tek eklenmesi gerekir.
Aşağıdaki bölümde sizin veya SOC ekibinizin kapsamı belirlenmiş kapsamla ilgili olarak sahip olabileceği soruların listesi yer almaktadır:
XDR hizmetinin hangi yönleri Defender Uzmanları kapsamlı kapsamıyla tutarlı olmaya devam eder?
- Bu hizmet fiyatlandırma yapımızı değiştirmez. Yine de istediğiniz kullanıcı tabanı için E5 ve Uç Nokta için Microsoft Defender sunucular için Defender Uzmanlar hizmeti için ödemeniz gerekir.
- Bu hizmet, tek tek Microsoft Defender ürün ve hizmetlere (Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender veya Microsoft Defender gibi) göre kapsam oluşturmaz Bulut). Diğer bir deyişle, kapsamı belirlenmiş kapsam için en düşük taban çizgisi yine E5 lisansıdır.
- XDR için Defender Uzmanları'da analistlerin izinlerinde bir değişiklik yoktur. Defender Uzmanları analistleri, yalnızca kapsamı belirlenmiş varlıklara değil kiracınızın tamamına erişmeye devam eder.
Kapsamı belirlenmiş varlıkları daha sonra değiştirebilir miyim?
Kapsam dahilindeki varlıkları gereksinimlerinize göre değiştirmenize izin verilir. Yaptığınız değişikliklerin hizmetimizde etkili olması biraz zaman alabilir. Değişikliklerin öncesinde ve sonrasındaki olaylar için kuruluşunuzun iş ritmini hesaba katmanızı öneririz.
Bu hizmet ne tür yanıt eylemleri sağlar?
Kapsamdaki mevcut yanıt eylemlerinde değişiklik yoktur. Daha fazla bilgi edinmek için XDR için Microsoft Defender Uzmanları Yönetilen yanıtla ilgili SSS bölümünü okuyun.