Del via

Regnskab

  • Artikel

Microsoft Defender for Cloud Apps giver dig indblik i kontiene fra dine forbundne apps. Når du har oprettet forbindelse Defender for Cloud Apps til en app ved hjælp af App-connectoren, læser Defender for Cloud Apps kontooplysninger, der er knyttet til forbundne apps. På siden Konti kan du undersøge disse konti, tilladelser, de grupper, de er medlemmer af, deres aliasser og de apps, de bruger. Når Defender for Cloud Apps registrerer en ny konto, der ikke tidligere blev set i en af de forbundne apps – f.eks. i aktiviteter eller fildeling – føjes kontoen desuden til kontolisten for den pågældende app. Dette giver dig mulighed for at få indblik i aktiviteten hos eksterne brugere, der interagerer med dine cloudapps.

Administratorer kan søge efter en bestemt brugers metadata eller brugeraktivitet. Siden Identiteter giver dig omfattende oplysninger om de enheder, der hentes fra forbundne cloudprogrammer. Den indeholder også brugerens aktivitetshistorik og sikkerhedsbeskeder, der er relateret til brugeren.

Siden Identiteter kan filtreres , så du kan finde bestemte konti og dykke dybt ned i forskellige typer konti. Du kan f.eks. filtrere efter alle eksterne konti, der ikke er blevet oprettet adgang til siden sidste år.

På siden Identiteter kan du nemt undersøge dine konti, herunder følgende problemer:

  • Kontrollér, om nogen konti har været inaktive i en bestemt tjeneste i lang tid (måske skal du tilbagekalde licensen for den pågældende bruger til den pågældende tjeneste)

  • Du kan filtrere efter listen over brugere med administratortilladelser

  • Du kan søge efter brugere, der ikke længere er en del af din organisation, men som stadig har aktive konti

  • Du kan udføre styringshandlinger på kontiene, f.eks. suspendere en app eller gå til siden med kontoindstillinger.

  • Du kan se, hvilke konti der er inkluderet i hver brugergruppe

  • Du kan se, hvilke apps der tilgås af hver konto, og hvilke apps der slettes for bestemte konti

    skærmbilledet konti.

Identitetsfiltre

Følgende er en liste over de kontofiltre, der kan anvendes. De fleste filtre understøtter flere værdier samt NOT for at give dig et effektivt værktøj til oprettelse af politikker.

  • Tilknytning: Tilknytningen er enten intern eller ekstern. Hvis du vil angive, hvilke brugere og konti der er interne, skal du under Indstillinger sørge for at angive IP-adresseintervallet for din interne organisation. Hvis kontoen har administratortilladelser, vises ikonet i tabellen Konti med det røde bånd:

    konti administratorikon.

  • App: Du kan filtrere efter enhver API-forbundet app, der bruges af konti i din organisation.

  • Domæne: Dette giver dig mulighed for at filtrere efter brugere i bestemte domæner.

  • Grupper: Giver dig mulighed for at filtrere efter medlemmer af brugergrupper i Defender for Cloud Apps – både indbyggede brugergrupper og importerede brugergrupper.

  • Forekomst: Dette giver dig mulighed for at filtrere efter medlemmer af en bestemt appforekomst.

  • Sidst set: Med filteret sidst set kan du finde konti, der er i dvale, og hvis brugere ikke har udført nogen aktiviteter i et stykke tid.

  • Organisation: Dette giver dig mulighed for at filtrere efter medlemmer af bestemte organisationsgrupper, der er defineret i dine forbundne apps.

  • Vis kun administratorer: Filtre for konti og brugere, der er administratorer.

  • Status: Filtrer baseret på brugerkontostatus for I/T, fasevist, aktiv, afbrudt eller slettet. En status for ikke tilgængelig (I/T) er normal og kan f.eks. blive vist for anonyme konti.

  • Type: Dette giver dig mulighed for at filtrere til enten brugeren eller kontotypen.

  • Brugernavn: Giver dig mulighed for at filtrere bestemte brugere.

Styringshandlinger

Fra siden Brugere og konto kan du udføre styringshandlinger, f.eks. afbryde en app eller gå til siden med kontoindstillinger. Du kan se en komplet liste over styringshandlinger i styringsloggen.

Hvis du f.eks. identificerer en bruger, der er kompromitteret, kan du anvende handlingen Bekræft bruger kompromitteret for at angive niveauet for brugerrisiko til høj, hvilket medfører, at de relevante politikhandlinger, der er defineret i Microsoft Entra ID gennemtvinges. Handlingen kan anvendes manuelt eller ved hjælp af relevante politikker, der understøtter styringshandlinger.

Sådan anvender du en handling til styring af en bruger eller konto manuelt

På siden Brugere og konto på den række, hvor den relevante bruger eller konto vises, skal du vælge de tre prikker i slutningen af rækken og derefter vælge Bekræft, at brugeren er kompromitteret.

Næste trin

Bedste praksis for beskyttelse af din organisation

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.