XDR용 Microsoft Defender 전문가 범위가 지정된 적용 범위
적용 대상:
XDR용 Microsoft Defender 전문가 Defender 전문가가 SOC(보안 운영 센터) 지원이 필요하거나 보안 지원이 제한된 organization(예: 특정 지리, 자회사 또는 기능)의 한 부분만 포함하도록 하려는 고객을 위해 범위가 지정된 범위를 제공합니다.
Defender 전문가가 지원을 제공할 특정 디바이스 및/또는 사용자 집합을 정의할 수 있습니다. 정의된 디바이스 및 사용자 집합에 영향을 주는 모든 인시던트는 scope 고려되며, 전문가들은 위협을 완화하는 데 필요한 대응 조치를 제공합니다.
scope 없는 디바이스 및 사용자는 Defender 전문가가 지원하지 않습니다. scope 하나 이상의 디바이스 또는 사용자가 영향을 받은 인시던트의 일부인 경우 scope 자산에 대한 정보를 유지하지만 응답 작업이나 제공 지침을 수행하지는 않습니다.
Defender 전문가 범위 적용 범위 사용
Microsoft Defender 포털에서 디바이스와 사용자를 각각 추가할 수 있는 미리 정의된 엔드포인트용 Microsoft Defender 디바이스 그룹 또는 Microsoft Entra ID 사용자 그룹을 만들 수 있습니다. 만든 디바이스 또는 사용자 그룹에 할당된 이름은 다음과 같습니다.
- Defender_Experts_Scoped_Coverage_Devices
- Defender_Experts_Scoped_Coverage_Users
그런 다음 이러한 그룹에 추가하는 디바이스 및 사용자는 이 서비스에 대해 scope 있는 자산 집합으로 간주됩니다.
참고
디바이스 및 사용자 그룹을 만들려면 보안 관리자 권한이 필요합니다. 전문가에게 권한을 부여하는 방법에 대해 자세히 알아보세요.
팁
디바이스 그룹은 scope 고려될 디바이스의 우선 순위가 가장 높아야 합니다. 이는 알려진 제품 제한 사항입니다.
현재 서비스는 이러한 미리 정의된 그룹의 이름을 바꾸는 지원을 제공하지 않으므로 생성된 디바이스 또는 사용자 그룹의 이름을 바꾸지 않는 것이 좋습니다. 중첩된 그룹도 지원하지 않습니다. 디바이스와 사용자를 만든 그룹에 개별적으로 추가해야 합니다.
다음 섹션에서는 사용자 또는 SOC 팀이 범위 범위 적용 범위와 관련하여 가질 수 있는 질문을 나열합니다.
XDR 서비스의 어떤 측면이 Defender 전문가 범위 적용 범위와 일관되게 유지되나요?
- 이 서비스는 가격 책정 구조를 변경하지 않습니다. 여전히 E5를 기반으로 하는 Defender Experts 서비스 및 원하는 사용자 기반의 서버 엔드포인트용 Microsoft Defender 대한 요금을 지불합니다.
- 이 서비스는 개별 Microsoft Defender 제품 및 서비스(예: 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender 또는 )에 따라 scope 않습니다. 클라우드용 Microsoft Defender). 즉, 범위가 지정된 적용 범위에 대한 최소 기준은 여전히 E5 라이선스입니다.
- XDR용 Defender 전문가 분석가에 대한 권한은 변경되지 않습니다. Defender 전문가 분석가는 범위가 지정된 자산뿐만 아니라 전체 테넌트에도 계속 액세스할 수 있습니다.
나중에 범위가 지정된 자산을 변경할 수 있나요?
필요에 따라 범위가 지정된 자산을 변경할 수 있습니다. 변경한 내용은 서비스에 적용되는 데 다소 시간이 걸릴 수 있습니다. 변경 전후의 인시던트에 대한 organization 비즈니스 리듬을 고려해야 합니다.
이 서비스는 어떤 유형의 응답 작업을 제공하나요?
scope 있는 기존 응답 작업에는 변경 내용이 없습니다. 자세한 내용은 XDR용 Microsoft Defender 전문가 관리되는 응답과 관련된 FAQ를 참조하세요.