Účty
Microsoft Defender for Cloud Apps vám poskytne přehled o účtech z připojených aplikací. Jakmile připojíte Defender for Cloud Apps k aplikaci pomocí Konektor aplikace, Defender for Cloud Apps přečte informace o účtu přidružené k připojeným aplikacím. Stránka Účty umožňuje prošetřit tyto účty, oprávnění, skupiny, kterých jsou členy, jejich aliasy a aplikace, které používají. Kromě toho když Defender for Cloud Apps zjistí nový účet, který nebyl dříve vidět v některé z připojených aplikací – například v aktivitách nebo sdílení souborů – účet se přidá do seznamu účtů dané aplikace. Díky tomu budete moct vidět aktivitu externích uživatelů, kteří mají interakci s vašimi aplikacemi v cloudu.
Správa mohou hledat metadata konkrétního uživatele nebo aktivitu uživatele. Stránka Identities poskytuje komplexní podrobnosti o entitách, které se natahují z připojených cloudových aplikací. Poskytuje také historii aktivit uživatele a výstrahy zabezpečení související s uživatelem.
Stránku Identities můžete filtrovat , abyste mohli najít konkrétní účty a podrobně se ponořit do různých typů účtů, například můžete filtrovat všechny externí účty, ke kterým se od minulého roku nepřistupovalo.
Stránka Identities umožňuje snadno prozkoumat účty, včetně následujících problémů:
Můžete zkontrolovat, jestli účty určité služby nebyly dlouho neaktivní (možná byste měli danému uživateli odebrat licenci na tuto službu).
Můžete filtrovat seznam uživatelů, kteří mají oprávnění správce.
Můžete hledat uživatele, kteří už nejsou součástí vaší organizace, ale mohou mít i nadále aktivní účty.
U účtů můžete provádět akce zásad správného řízení, jako je například pozastavení aplikace nebo přechod na stránku nastavení účtu.
Můžete se podívat, jaké účty jsou zařazené do každé skupiny uživatelů.
Můžete se podívat, k jakým aplikacím každý účet přistupuje a jaké aplikace jsou z určitých účtů odstraněné.
Filtry identit
Následuje seznam filtrů účtu, které je možné použít. Většina filtrů podporuje více hodnot i NOT, aby vám poskytla výkonný nástroj pro vytváření zásad.
Přidružení: Přidružení je interní nebo externí. Pokud chcete nastavit interní uživatele a účty, nezapomeňte v části Nastavení nastavit rozsah IP adres interní organizace. Pokud má účet oprávnění správce, zobrazí se ikona v tabulce Účty s přidáním červené vazby:
Aplikace: Můžete filtrovat libovolnou aplikaci připojenou k rozhraní API, kterou účty v organizaci používají.
Doména: To umožňuje filtrovat uživatele v konkrétních doménách.
Skupiny: Umožňuje filtrovat členy skupin uživatelů v programu Defender for Cloud Apps – jak předdefinované skupiny uživatelů, tak importované skupiny uživatelů.
Instance: To umožňuje filtrovat členy konkrétní instance aplikace.
Poslední zobrazení: Filtr Naposledy zobrazeno umožňuje najít neaktivní účty nebo účty uživatelů, kteří delší dobu nevykonávali žádnou činnost.
Organizace: Díky tomu můžete filtrovat členy konkrétních organizačních skupin definovaných v připojených aplikacích.
Zobrazit pouze Správa: Filtry pro účty a uživatele, kteří jsou správci.
Stav: Filtr na základě stavu N/A uživatelského účtu, fázovaného, aktivního, pozastaveného nebo odstraněného. Stav není k dispozici (není k dispozici) je normální a může se zobrazit například u anonymních účtů.
Typ: To umožňuje filtrovat podle uživatele nebo typu účtu.
Uživatelské jméno: Umožňuje filtrovat konkrétní uživatele.
Akce zásad správného řízení
Na stránce Uživatelé a účet můžete provádět akce zásad správného řízení, jako je pozastavení aplikace nebo přechod na stránku nastavení účtu. Úplný seznam akcí zásad správného řízení najdete v protokolu zásad správného řízení.
Pokud například identifikujete uživatele, který je ohrožen, můžete použít akci Potvrdit ohrožení zabezpečení uživatele a nastavit úroveň rizika uživatele na vysokou, což způsobí vynucení příslušných akcí zásad definovaných v Microsoft Entra ID. Akci lze použít ručně nebo pomocí příslušných zásad, které podporují akce zásad správného řízení.
Ruční použití akce zásad správného řízení uživatele nebo účtu
Na stránce Uživatelé a účet vyberte na řádku, kde se zobrazí příslušný uživatel nebo účet, tři tečky na konci řádku a pak vyberte Potvrdit ohrožení zabezpečení uživatele.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.