Účty

  • Článek

Microsoft Defender for Cloud Apps vám poskytne přehled o účtech z připojených aplikací. Jakmile připojíte Defender for Cloud Apps k aplikaci pomocí Konektor aplikace, Defender for Cloud Apps přečte informace o účtu přidružené k připojeným aplikacím. Stránka Účty umožňuje prošetřit tyto účty, oprávnění, skupiny, kterých jsou členy, jejich aliasy a aplikace, které používají. Kromě toho když Defender for Cloud Apps zjistí nový účet, který nebyl dříve vidět v některé z připojených aplikací – například v aktivitách nebo sdílení souborů – účet se přidá do seznamu účtů dané aplikace. Díky tomu budete moct vidět aktivitu externích uživatelů, kteří mají interakci s vašimi aplikacemi v cloudu.

Správa mohou hledat metadata konkrétního uživatele nebo aktivitu uživatele. Stránka Identities poskytuje komplexní podrobnosti o entitách, které se natahují z připojených cloudových aplikací. Poskytuje také historii aktivit uživatele a výstrahy zabezpečení související s uživatelem.

Stránku Identities můžete filtrovat , abyste mohli najít konkrétní účty a podrobně se ponořit do různých typů účtů, například můžete filtrovat všechny externí účty, ke kterým se od minulého roku nepřistupovalo.

Stránka Identities umožňuje snadno prozkoumat účty, včetně následujících problémů:

  • Můžete zkontrolovat, jestli účty určité služby nebyly dlouho neaktivní (možná byste měli danému uživateli odebrat licenci na tuto službu).

  • Můžete filtrovat seznam uživatelů, kteří mají oprávnění správce.

  • Můžete hledat uživatele, kteří už nejsou součástí vaší organizace, ale mohou mít i nadále aktivní účty.

  • U účtů můžete provádět akce zásad správného řízení, jako je například pozastavení aplikace nebo přechod na stránku nastavení účtu.

  • Můžete se podívat, jaké účty jsou zařazené do každé skupiny uživatelů.

  • Můžete se podívat, k jakým aplikacím každý účet přistupuje a jaké aplikace jsou z určitých účtů odstraněné.

    accounts screen.

Filtry identit

Následuje seznam filtrů účtu, které je možné použít. Většina filtrů podporuje více hodnot i NOT, aby vám poskytla výkonný nástroj pro vytváření zásad.

  • Přidružení: Přidružení je interní nebo externí. Pokud chcete nastavit interní uživatele a účty, nezapomeňte v části Nastavení nastavit rozsah IP adres interní organizace. Pokud má účet oprávnění správce, zobrazí se ikona v tabulce Účty s přidáním červené vazby:

    accounts admin icon.

  • Aplikace: Můžete filtrovat libovolnou aplikaci připojenou k rozhraní API, kterou účty v organizaci používají.

  • Doména: To umožňuje filtrovat uživatele v konkrétních doménách.

  • Skupiny: Umožňuje filtrovat členy skupin uživatelů v programu Defender for Cloud Apps – jak předdefinované skupiny uživatelů, tak importované skupiny uživatelů.

  • Instance: To umožňuje filtrovat členy konkrétní instance aplikace.

  • Poslední zobrazení: Filtr Naposledy zobrazeno umožňuje najít neaktivní účty nebo účty uživatelů, kteří delší dobu nevykonávali žádnou činnost.

  • Organizace: Díky tomu můžete filtrovat členy konkrétních organizačních skupin definovaných v připojených aplikacích.

  • Zobrazit pouze Správa: Filtry pro účty a uživatele, kteří jsou správci.

  • Stav: Filtr na základě stavu N/A uživatelského účtu, fázovaného, aktivního, pozastaveného nebo odstraněného. Stav není k dispozici (není k dispozici) je normální a může se zobrazit například u anonymních účtů.

  • Typ: To umožňuje filtrovat podle uživatele nebo typu účtu.

  • Uživatelské jméno: Umožňuje filtrovat konkrétní uživatele.

Akce zásad správného řízení

Na stránce Uživatelé a účet můžete provádět akce zásad správného řízení, jako je pozastavení aplikace nebo přechod na stránku nastavení účtu. Úplný seznam akcí zásad správného řízení najdete v protokolu zásad správného řízení.

Pokud například identifikujete uživatele, který je ohrožen, můžete použít akci Potvrdit ohrožení zabezpečení uživatele a nastavit úroveň rizika uživatele na vysokou, což způsobí vynucení příslušných akcí zásad definovaných v Microsoft Entra ID. Akci lze použít ručně nebo pomocí příslušných zásad, které podporují akce zásad správného řízení.

Ruční použití akce zásad správného řízení uživatele nebo účtu

Na stránce Uživatelé a účet vyberte na řádku, kde se zobrazí příslušný uživatel nebo účet, tři tečky na konci řádku a pak vyberte Potvrdit ohrožení zabezpečení uživatele.

Další kroky

Osvědčené postupy pro ochranu vaší organizace

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.