Leer en inglés

Compartir a través de


Cuentas

Microsoft Defender for Cloud Apps proporciona visibilidad sobre las cuentas de las aplicaciones conectadas. Después de conectar Defender for Cloud Apps a una aplicación mediante el conector de aplicaciones, Defender for Cloud Apps lee la información de la cuenta asociada a las aplicaciones conectadas. La página Cuentas le permite investigar esas cuentas, permisos, los grupos de los que son miembros, sus alias y las aplicaciones que usan. Además, cuando Defender for Cloud Apps detecta una nueva cuenta que no se ha visto anteriormente en una de las aplicaciones conectadas (por ejemplo, en actividades o uso compartido de archivos), la cuenta se agrega a la lista de cuentas de esa aplicación. Esto le permite tener visibilidad sobre la actividad de los usuarios externos que interactúan con las aplicaciones en la nube.

Los administradores pueden buscar los metadatos de un usuario específico o la actividad del usuario. La página Identidades proporciona detalles completos sobre las entidades que se extraen de las aplicaciones en la nube conectadas. También proporciona el historial de actividad del usuario y las alertas de seguridad relacionadas con el usuario.

La página Identidades se puede filtrar para que pueda encontrar cuentas específicas y profundizar en diferentes tipos de cuentas, por ejemplo, puede filtrar por todas las cuentas externas a las que no se ha accedido desde el año pasado.

La página Identidades le permite investigar fácilmente las cuentas, incluidos los siguientes problemas:

  • Compruebe si alguna cuenta ha estado inactiva en un servicio determinado durante mucho tiempo (quizás debería revocar la licencia de ese usuario a ese servicio).

  • Puede filtrar por la lista de usuarios con permisos de administrador

  • Puede buscar usuarios que ya no forman parte de su organización, pero que todavía pueden tener cuentas activas.

  • Puede realizar acciones de gobernanza en las cuentas, como suspender una aplicación o ir a la página de configuración de la cuenta.

  • Puede ver qué cuentas se incluyen en cada grupo de usuarios.

  • Puede ver a qué aplicaciones accede cada cuenta y qué aplicaciones se eliminan para cuentas específicas.

    pantalla de cuentas.

Filtros de identidades

A continuación se muestra una lista de los filtros de cuenta que se pueden aplicar. La mayoría de los filtros admiten varios valores, así como NOT, con el fin de proporcionarle una herramienta eficaz para la creación de directivas.

  • Afiliación: la afiliación es interna o externa. Para establecer qué usuarios y cuentas son internos, en Configuración , asegúrese de establecer el intervalo de direcciones IP de la organización interna. Si la cuenta tiene permisos de administrador, aparece el icono de la tabla Cuentas con la adición del vínculo rojo:

    icono de administrador de cuentas.

  • Aplicación: puede filtrar por cualquier aplicación conectada a la API que usen las cuentas de su organización.

  • Dominio: esto le permite filtrar por los usuarios de dominios específicos.

  • Grupos: permite filtrar por miembros de grupos de usuarios de Defender for Cloud Apps, tanto grupos de usuarios integrados como grupos de usuarios importados.

  • Instancia: esto le permite filtrar por miembros de una instancia de aplicación específica.

  • Última vez: el último filtro visto le permite encontrar cuentas que están inactivas y cuyos usuarios no han realizado ninguna actividad en un tiempo.

  • Organización: esto le permite filtrar por los miembros de grupos organizativos específicos definidos en las aplicaciones conectadas.

  • Mostrar solo administradores: filtros para cuentas y usuarios que son administradores.

  • Estado: Filtre según el estado de la cuenta de usuario de N/A, almacenado provisionalmente, activo, suspendido o eliminado. Un estado de no disponible (N/A) es normal y puede aparecer, por ejemplo, para cuentas anónimas.

  • Tipo: esto le permite filtrar por el usuario o por el tipo de cuenta.

  • Nombre de usuario: permite filtrar usuarios específicos.

Acciones de gobernanza

En la página Usuarios y cuenta , puede realizar acciones de gobernanza, como suspender una aplicación o ir a la página de configuración de la cuenta. Para obtener una lista completa de las acciones de gobernanza, consulte el registro de gobernanza.

Por ejemplo, si identifica a un usuario en peligro, puede aplicar la acción Confirmar usuario en peligro para establecer el nivel de riesgo del usuario en alto, lo que hace que se apliquen las acciones de directiva pertinentes definidas en Microsoft Entra ID. La acción se puede aplicar manualmente o mediante directivas pertinentes que admiten acciones de gobernanza.

Para aplicar manualmente una acción de gobernanza de usuario o cuenta

En la página Usuarios y cuenta , en la fila donde aparece el usuario o cuenta correspondiente, elija los tres puntos al final de la fila y, a continuación, seleccione Confirmar usuario en peligro.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.