Microsoft Defender XDR 專家中的範圍涵蓋範圍

適用於：

Microsoft Defender XDR 專家為想要讓Defender專家僅涵蓋其組織區段的客戶提供範圍涵蓋範圍 (例如，需要安全性作業中心 (SOC) 支援或其安全性支援受限的特定地理位置、子公司或功能) 。

您可以定義一組特定的裝置和/或使用者，Defender 專家會提供支援。任何影響任何已定義裝置和使用者集合的事件都會在範圍內考慮，而我們的專家將會提供必要的回應動作來降低威脅。

Defender 專家不支援超出範圍的裝置和使用者。如果它們屬於至少一個裝置或範圍內的使用者受到影響的事件，我們會讓您知道超出範圍的資產，但不會採取任何回應動作或提供指引。

使用 Defender 專家的範圍涵蓋範圍

您可以在 Microsoft Defender 入口網站中建立預先定義的適用於端點的 Microsoft Defender 裝置群組或 Microsoft Entra ID 使用者群組，以便分別新增裝置和使用者。指派給已建立裝置或使用者群組的名稱應該如下：

然後，您新增至這些群組的裝置和使用者會被視為屬於此服務範圍內的一組資產。

注意事項

您需要 安全性系統管理員 許可權，才能建立裝置和使用者群組。深入瞭解如何將許可權授與我們的專家。

提示

裝置群組的優先順序應為其下裝置的最高優先順序，以在範圍內考慮。這是已知的產品限制。

目前，服務不支援重新命名這些預先定義的群組，因此建議您不要重新命名已建立的裝置或使用者群組。也不支援巢狀群組。裝置和用戶必須個別新增至建立的群組。

下一節列出您或SOC小組對於範圍涵蓋範圍可能遇到的問題：

XDR 服務的哪些層面與 Defender 專家的範圍涵蓋範圍保持一致？
- 此服務不會變更我們的定價結構。您仍需根據 E5 支付 Defender 專家服務費用，並為所需的用戶基礎支付伺服器的適用於端點的 Microsoft Defender。
- 此服務不會根據雲端) 的個別 Microsoft Defender 產品和服務 (，例如適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 或 Microsoft Defender。也就是說，範圍涵蓋範圍的最小基準仍然是 E5 授權。
- Defender XDR 專家中分析師的許可權沒有任何變更。 Defender 專家分析師仍可存取您的整個租使用者，而不只是限定範圍的資產。
我稍後可以變更限域資產嗎？

您可以根據需求變更限域資產。請記住，您所做的變更可能需要一些時間才會在我們的服務中生效。我們建議您在進行變更之前和之後，將組織的商務節奏納入考慮。
此服務提供哪種類型的回應動作？

範圍內的現有回應動作沒有任何變更。若要深入瞭解，請參閱與 Microsoft Defender XDR 專家 Managed 回應相關的常見問題。