Import skupin uživatelů z připojených aplikací

  • Článek

Když propojíte aplikace pomocí konektorů rozhraní API, Microsoft Defender for Cloud Apps umožňuje importovat skupiny uživatelů, například z Microsoftu 365 a Microsoft Entra ID. Existují dva typy skupin uživatelů:

  • Automatické skupiny: Služba Microsoft Defender for Cloud Apps ve výchozím nastavení vytváří automatické skupiny. Existuje například automatická skupina uživatelů s názvem Externí , která kombinuje všechny uživatele ze všech aplikací, které jsou externí pro vaši organizaci, a mají přístup k souborům nebo byly v aktivitách uživatelů ve vašem tenantovi. V programu Defender for Cloud Apps existují následující automatické skupiny:

    • Externí
    • Správce Dropboxu
    • Správce Microsoftu 365
    • Správce Google Workspace
    • Správce Boxu
    • Všechny standardní a vlastní profily Salesforce, například Salesforce System Administrator (Správce systému Salesforce). Úplný seznam najdete tady.

  • Importované skupiny: Z připojených aplikací můžete importovat libovolnou skupinu. Můžete například importovat skupiny uživatelů z Microsoftu 365 (Active Directory) a dalších připojených aplikací. Tyto skupiny umožňují hledat hrozby ve vaší organizaci, ne tak, že se podíváte na celou organizaci nebo na konkrétního uživatele, ale podíváte se na konkrétní skupinu.

    Mezi obvyklé scénáře, které používají importované skupiny uživatelů, patří:

    • Prošetřuje se, na jaké dokumenty se lidé personálního oddělení dívají.
    • Zkontrolujte, jestli ve výkonné skupině nedochází k něčemu neobvyklému.
    • Zjistěte, jestli někdo ze skupiny správců provedl aktivitu mimo USA.

Import skupin uživatelů

  1. V programu Microsoft Defender XDR vyberte Nastavení > skupiny > uživatelů systému > Cloud Apps > + Importovat skupinu uživatelů.

  2. V podokně Importovat skupinu uživatelů vyberte aplikaci, ze které chcete skupinu uživatelů importovat. Zobrazené aplikace závisí na tom, které konektory jste nasadili.

  3. Vyberte skupinu, kterou chcete importovat. Seznam obsahuje prvních 50 skupin ze stávajících skupin uživatelů v aplikaci. Pokud skupinu nevidíte, zadejte hledaný text do vyhledávacího pole nad seznamem.

    Pokud chcete do seznamu přidat novou skupinu, udělejte to v samotné aplikaci a pak se vraťte na portál Microsoft Defender a zobrazte novou skupinu v seznamu.

  4. (Volitelné) Po dokončení procesu importu vyberte, že chcete dostávat oznámení e-mailem.

  5. Vyberte Importovat.

Po dokončení importu vyberte skupinu na stránce Skupiny uživatelů a zobrazte seznam všech členů skupiny. Výběrem libovolného člena skupiny můžete přejít k dalším podrobnostem, včetně použitých aplikací a souhrnu aktivit účtu. Importované skupiny je také možné vybrat jako filtry při zkoumání v protokolu aktivit a při vytváření zásad. Členové skupiny se automaticky synchronizují pro importované skupiny stejně jako pro službu Active Directory Připojení.

Poznámka:

  • Maximální počet importovaných skupin uživatelů je 500.
  • Jako součást importované skupiny se budou importovat jenom aktivní uživatelé. Všechny pozastavené, odstraněné nebo zakázané uživatele budou ignorovány.
  • Může to být krátké zpoždění, dokud nebudou importované skupiny uživatelů dostupné ve filtrech.
  • Jako provedené členem dané skupiny uživatelů se označí jenom aktivity provedené po importu skupiny uživatelů.
  • Po počáteční synchronizaci se skupiny obvykle aktualizují každou hodinu. Vzhledem k různým faktorům ale může to trvat několik hodin.

Další informace o použití skupin uživatelů jako filtrů najdete v tématu Aktivity.

Další kroky

Nastavení Cloud Discovery

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.