تحديد نطاق التوزيع الخاص بك لمستخدمين محددين أو مجموعات مستخدمين محددة
Microsoft Defender for Cloud Apps تمكنك من تحديد نطاق التوزيع الخاص بك. يسمح لك النطاق بتحديد مجموعات مستخدمين معينة ليتم مراقبتها للتطبيقات أو استبعادها من المراقبة.
ملاحظة
لا يقلل النشر المحدد النطاق من عدد الملفات وتطبيقات Oauth وحسابات المستخدمين التي يتم مسحها ضوئيا. فهو يقلل فقط من عدد أنشطة المستخدم استنادا إلى مجموعة المستخدمين المحددة.
قد لا ترغب في استخدام Microsoft Defender for Cloud Apps لجميع المستخدمين في مؤسستك. يعد تحديد النطاق مفيدا بشكل خاص عندما تريد الحد من التوزيع بسبب قيود الترخيص. قد تحتاج أيضا إلى الحد بسبب لوائح التوافق التي تتطلب منك عدم مراقبة المستخدمين من بلدان/مناطق معينة. على سبيل المثال، استخدم النشر المحدد النطاق لمراقبة الموظفين المستندين إلى الولايات المتحدة فقط. بدلا من ذلك، يمكنك تجنب إظهار أي أنشطة للمستخدمين الموجودين في ألمانيا.
لتحديد نطاق التوزيع الخاص بك، يجب عليك أولا استيراد مجموعات المستخدمين إلى Microsoft Defender for Cloud Apps. بشكل افتراضي، سترى المجموعات التالية:
مجموعة مستخدمي التطبيقات - مجموعة مضمنة تمكنك من رؤية الأنشطة التي يقوم بها Microsoft 365 وتطبيقات Microsoft Entra.
مجموعة المستخدمين الخارجيين - جميع المستخدمين الذين ليسوا أعضاء في أي من المجالات المدارة التي قمت بتكوينها لمؤسستك.
سيؤدي تعيين قاعدة تضمين إلى استبعاد جميع المجموعات غير الموجودة ضمن المجموعة المضمنة تلقائيا. على سبيل المثال، إذا قمت بتعيين قاعدة لتضمين جميع أعضاء مجموعات مكتب الولايات المتحدة، فلن تتم مراقبة أي مجموعات ليست جزءا من تلك المجموعة.
تجاوز مجموعات المستخدمين المستبعدة المضمنة مجموعات المستخدمين. مما يعني أنه إذا قمت بتضمين مجموعة المستخدمين "موظفي المملكة المتحدة" ولكنك استبعدت "التسويق"، فلن تتم مراقبة أعضاء التسويق من المملكة المتحدة حتى لو كانوا أعضاء في مجموعة موظفي المملكة المتحدة.
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن System، حدد Scoped deployment and privacy.
لتحديد نطاق التوزيع لتضمين مجموعات معينة أو استبعادها، يجب عليك أولا استيراد مجموعات المستخدمين إلى Microsoft Defender for Cloud Apps.
لتعيين مجموعات معينة ليتم مراقبتها بواسطة Microsoft Defender for Cloud Apps، في علامة التبويب تضمين، حدد +إضافة قاعدة.
في مربع الحوار إنشاء قاعدة تضمين جديدة ، قم بالخطوات التالية:
ضمن اسم قاعدة النوع، امنح القاعدة اسما وصفيا.
ضمن تحديد مجموعات المستخدمين، حدد جميع المجموعات التي تريد مراقبتها باستخدام Defender for Cloud Apps.
حدد ما إذا كنت تريد تطبيق هذه القاعدة على جميع التطبيقات المتصلة أو على تطبيقات محددة فقط. إذا حددت تطبيقات محددة، فستؤثر القاعدة فقط على مراقبة التطبيقات التي تحددها. على سبيل المثال، إذا حددت مستخدمي فريق واجهة المستخدم للمجموعة و Box، فسيراقب Defender for Cloud Apps نشاط Box فقط للمستخدمين في مجموعة مستخدمي فريق واجهة المستخدم وجميع التطبيقات الأخرى، Defender for Cloud Apps سيراقب جميع الأنشطة لجميع المستخدمين.
لتعيين مجموعات معينة ليتم استبعادها من المراقبة، في علامة التبويب استبعاد ، حدد +إضافة قاعدة.
في مربع الحوار إنشاء قاعدة استبعاد جديدة ، قم بتعيين المعلمات التالية:
ضمن اسم قاعدة النوع، امنح القاعدة اسما وصفيا. ضمن تحديد مجموعات المستخدمين، حدد جميع المجموعات التي لا تريد Defender for Cloud Apps مراقبتها.
حدد ما إذا كنت تريد تطبيق هذه القاعدة على جميع التطبيقات المتصلة أو على تطبيقات محددة فقط. إذا حددت تطبيقات محددة، فسيتوقف Defender for Cloud Apps عن مراقبة المجموعة التي حددتها فقط للتطبيقات التي تحددها. وهذا يعني أنه إذا حددت مستخدمي فريق واجهة المستخدم للمجموعة وActive Directory، فسيراقب Defender for Cloud Apps جميع نشاط المستخدم باستثناء أنشطة Active Directory التي يقوم بها مستخدمو فريق واجهة المستخدم.
تعمل قواعد التضمين والاستبعاد التي تقوم بإنشائها معا لتحديد نطاق المراقبة الإجمالية التي يقوم بها Microsoft Defender for Cloud Apps. فيما يلي مثال على تضمين واستبعاد القواعد التي يمكنك إنشاؤها، والنتيجة النهائية لما يراقبه Microsoft Defender for Cloud Apps بعد تشغيل هذه القواعد.
إذا قمت بإنشاء القواعد التالية:
- استبعاد مجموعة المستخدمين "ألمانيا جميع المستخدمين"
- تضمين أنشطة Microsoft 365 فقط لمجموعة المستخدمين "المبيعات العمومية"
- تضمين أنشطة Power BI فقط لمجموعة المستخدمين "مديرو المبيعات"
- يتم توصيل Salesforce Microsoft Defender for Cloud Apps ولم يتم تعيين أي قواعد له
تتم مراقبة أنشطة المستخدم التالية:
User | عضوية المجموعة | الأنشطة المراقبة |
---|---|---|
ادريانا | ألمانيا جميع المستخدمين المبيعات العمومية مديرو المبيعات |
بلا |
الان | المبيعات العمومية | Microsoft 365 وجميع التطبيقات الفرعية باستثناء Power BI |
كورنيل | المبيعات العمومية مديرو المبيعات |
Microsoft 365 وجميع التطبيقات الفرعية |
رايموند | مديرو المبيعات | Power BI فقط |
ملاحظة
لن تتأثر التطبيقات الأخرى بتحديد نطاق المجموعة في هذه القواعد. في المثال، بالنسبة إلى Salesforce، تتم مراقبة جميع الأنشطة لجميع مجموعات المستخدمين.
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.