Import skupin uživatelů z připojených aplikací
Když připojujete aplikace pomocí konektorů rozhraní API, Microsoft Defender for Cloud Apps vám umožní importovat skupiny uživatelů, například z Microsoftu 365 a Microsoft Entra ID. Existují dva typy skupin uživatelů:
Automatické skupiny: Automatické skupiny se ve výchozím nastavení vytvářejí pomocí Microsoft Defender for Cloud Apps. Existuje například automatická skupina uživatelů s názvem Externí , která kombinuje všechny uživatele ze všech aplikací, kteří jsou externí pro vaši organizaci a mají přístup k souborům nebo byli v aktivitách uživatelů ve vašem tenantovi. V Defender for Cloud Apps existují následující automatické skupiny:
- Externí
- Správce Dropboxu
- Administrátor Microsoft 365
- Správce Google Workspace
- Správce boxu
- Všechny standardní a vlastní profily Salesforce, například Salesforce System Administrator. Úplný seznam najdete tady.
Importované skupiny: Z připojených aplikací můžete importovat libovolnou skupinu. Můžete například importovat skupiny uživatelů z Microsoftu 365 (Active Directory) a dalších připojených aplikací. Tyto skupiny umožňují vyhledávat hrozby ve vaší organizaci, a to ne tak, že se podíváte na celou organizaci nebo konkrétního uživatele, ale na konkrétní skupinu.
Mezi typické scénáře, které používají importované skupiny uživatelů, patří:
- Prozkoumání dokumentů, na které se personalisté dívají.
- Zkontrolujte, jestli se ve skupině vedení neděje něco neobvyklého.
- Zjistěte, jestli někdo ze skupiny správců provedl aktivitu mimo USA.
V Microsoft Defender XDR vyberte Nastavení > Systémové > skupiny > uživatelů Cloud Apps > + Importovat skupinu uživatelů.
V podokně Importovat skupinu uživatelů vyberte aplikaci, ze které chcete skupinu uživatelů importovat. Zobrazené aplikace závisí na tom, které konektory jste nasadili.
Vyberte skupinu, kterou chcete importovat. Seznam obsahuje prvních 50 skupin z existujících skupin uživatelů v aplikaci. Pokud svou skupinu nevidíte, zadejte hledaný text do vyhledávacího pole nad seznamem.
Pokud chcete do seznamu přidat novou skupinu, udělejte to v samotné aplikaci a pak se vraťte na portál Microsoft Defender, kde se nová skupina zobrazí v seznamu.
(Volitelné) Tuto možnost vyberte, pokud chcete být upozorněni e-mailem na dokončení procesu importu.
Vyberte Importovat.
Po dokončení importu vyberte skupinu na stránce Skupiny uživatelů a zobrazte seznam všech členů skupiny. Výběrem libovolného člena skupiny můžete přejít k podrobnostem, včetně použitých aplikací a souhrnu aktivit účtu. Importované skupiny je také možné vybrat jako filtry při zkoumání v protokolu aktivit a při vytváření zásad. Členové skupiny se automaticky synchronizují pro importované skupiny stejně jako u služby Active Directory Connect.
Poznámka
- Maximální počet importovaných skupin uživatelů je 500.
- Jako součást importované skupiny se naimportují jenom aktivní uživatelé. Všichni pozastavení, odstranění nebo zakázaní uživatelé budou ignorováni.
- Může dojít k krátkému zpoždění, než budou importované skupiny uživatelů dostupné ve filtrech.
- Pouze aktivity provedené po importu skupiny uživatelů budou označeny jako aktivity prováděné členem skupiny uživatelů.
- Po počáteční synchronizaci se skupiny obvykle aktualizují každou hodinu. Kvůli různým faktorům to ale může trvat i několik hodin.
Další informace o používání filtrů skupin uživatelů najdete v tématu Aktivity.
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.