اقرأ باللغة الإنجليزية

مشاركة عبر


تحديد نطاق التوزيع الخاص بك لمستخدمين محددين أو مجموعات مستخدمين محددة

Microsoft Defender for Cloud Apps تمكنك من تحديد نطاق التوزيع الخاص بك. يسمح لك النطاق بتحديد مجموعات مستخدمين معينة ليتم مراقبتها للتطبيقات أو استبعادها من المراقبة.

ملاحظة

لا يقلل النشر المحدد النطاق من عدد الملفات وتطبيقات Oauth وحسابات المستخدمين التي يتم مسحها ضوئيا. فهو يقلل فقط من عدد أنشطة المستخدم استنادا إلى مجموعة المستخدمين المحددة.

تضمين مجموعات المستخدمين أو استبعادها

قد لا ترغب في استخدام Microsoft Defender for Cloud Apps لجميع المستخدمين في مؤسستك. يعد تحديد النطاق مفيدا بشكل خاص عندما تريد الحد من التوزيع بسبب قيود الترخيص. قد تحتاج أيضا إلى الحد بسبب لوائح التوافق التي تتطلب منك عدم مراقبة المستخدمين من بلدان/مناطق معينة. على سبيل المثال، استخدم النشر المحدد النطاق لمراقبة الموظفين المستندين إلى الولايات المتحدة فقط. بدلا من ذلك، يمكنك تجنب إظهار أي أنشطة للمستخدمين الموجودين في ألمانيا.

  • لتحديد نطاق التوزيع الخاص بك، يجب عليك أولا استيراد مجموعات المستخدمين إلى Microsoft Defender for Cloud Apps. بشكل افتراضي، سترى المجموعات التالية:

    • مجموعة مستخدمي التطبيقات - مجموعة مضمنة تمكنك من رؤية الأنشطة التي يقوم بها Microsoft 365 وتطبيقات Microsoft Entra.

    • مجموعة المستخدمين الخارجيين - جميع المستخدمين الذين ليسوا أعضاء في أي من المجالات المدارة التي قمت بتكوينها لمؤسستك.

  • سيؤدي تعيين قاعدة تضمين إلى استبعاد جميع المجموعات غير الموجودة ضمن المجموعة المضمنة تلقائيا. على سبيل المثال، إذا قمت بتعيين قاعدة لتضمين جميع أعضاء مجموعات مكتب الولايات المتحدة، فلن تتم مراقبة أي مجموعات ليست جزءا من تلك المجموعة.

  • تجاوز مجموعات المستخدمين المستبعدة المضمنة مجموعات المستخدمين. مما يعني أنه إذا قمت بتضمين مجموعة المستخدمين "موظفي المملكة المتحدة" ولكنك استبعدت "التسويق"، فلن تتم مراقبة أعضاء التسويق من المملكة المتحدة حتى لو كانوا أعضاء في مجموعة موظفي المملكة المتحدة.

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن System، حدد Scoped deployment and privacy.

  2. لتحديد نطاق التوزيع لتضمين مجموعات معينة أو استبعادها، يجب عليك أولا استيراد مجموعات المستخدمين إلى Microsoft Defender for Cloud Apps.

  3. لتعيين مجموعات معينة ليتم مراقبتها بواسطة Microsoft Defender for Cloud Apps، في علامة التبويب تضمين، حدد +إضافة قاعدة.

  4. في مربع الحوار إنشاء قاعدة تضمين جديدة ، قم بالخطوات التالية:

    1. ضمن اسم قاعدة النوع، امنح القاعدة اسما وصفيا.

    2. ضمن تحديد مجموعات المستخدمين، حدد جميع المجموعات التي تريد مراقبتها باستخدام Defender for Cloud Apps.

    3. حدد ما إذا كنت تريد تطبيق هذه القاعدة على جميع التطبيقات المتصلة أو على تطبيقات محددة فقط. إذا حددت تطبيقات محددة، فستؤثر القاعدة فقط على مراقبة التطبيقات التي تحددها. على سبيل المثال، إذا حددت مستخدمي فريق واجهة المستخدم للمجموعة و Box، فسيراقب Defender for Cloud Apps نشاط Box فقط للمستخدمين في مجموعة مستخدمي فريق واجهة المستخدم وجميع التطبيقات الأخرى، Defender for Cloud Apps سيراقب جميع الأنشطة لجميع المستخدمين.

      تضمين القاعدة.

  5. لتعيين مجموعات معينة ليتم استبعادها من المراقبة، في علامة التبويب استبعاد ، حدد +إضافة قاعدة.

  6. في مربع الحوار إنشاء قاعدة استبعاد جديدة ، قم بتعيين المعلمات التالية:

    1. ضمن اسم قاعدة النوع، امنح القاعدة اسما وصفيا. ضمن تحديد مجموعات المستخدمين، حدد جميع المجموعات التي لا تريد Defender for Cloud Apps مراقبتها.

    2. حدد ما إذا كنت تريد تطبيق هذه القاعدة على جميع التطبيقات المتصلة أو على تطبيقات محددة فقط. إذا حددت تطبيقات محددة، فسيتوقف Defender for Cloud Apps عن مراقبة المجموعة التي حددتها فقط للتطبيقات التي تحددها. وهذا يعني أنه إذا حددت مستخدمي فريق واجهة المستخدم للمجموعة وActive Directory، فسيراقب Defender for Cloud Apps جميع نشاط المستخدم باستثناء أنشطة Active Directory التي يقوم بها مستخدمو فريق واجهة المستخدم.

      استبعاد القاعدة.

أمثلة على نتائج تضمين القواعد واستبعادها

تعمل قواعد التضمين والاستبعاد التي تقوم بإنشائها معا لتحديد نطاق المراقبة الإجمالية التي يقوم بها Microsoft Defender for Cloud Apps. فيما يلي مثال على تضمين واستبعاد القواعد التي يمكنك إنشاؤها، والنتيجة النهائية لما يراقبه Microsoft Defender for Cloud Apps بعد تشغيل هذه القواعد.

إذا قمت بإنشاء القواعد التالية:

  • استبعاد مجموعة المستخدمين "ألمانيا جميع المستخدمين"
  • تضمين أنشطة Microsoft 365 فقط لمجموعة المستخدمين "المبيعات العمومية"
  • تضمين أنشطة Power BI فقط لمجموعة المستخدمين "مديرو المبيعات"
  • يتم توصيل Salesforce Microsoft Defender for Cloud Apps ولم يتم تعيين أي قواعد له

تتم مراقبة أنشطة المستخدم التالية:

User عضوية المجموعة الأنشطة المراقبة
ادريانا ألمانيا جميع المستخدمين
المبيعات العمومية
مديرو المبيعات
بلا
الان المبيعات العمومية Microsoft 365 وجميع التطبيقات الفرعية باستثناء Power BI
كورنيل المبيعات العمومية
مديرو المبيعات
Microsoft 365 وجميع التطبيقات الفرعية
رايموند مديرو المبيعات Power BI فقط

ملاحظة

لن تتأثر التطبيقات الأخرى بتحديد نطاق المجموعة في هذه القواعد. في المثال، بالنسبة إلى Salesforce، تتم مراقبة جميع الأنشطة لجميع مجموعات المستخدمين.

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.