Ámbito de la implementación a usuarios o grupos de usuarios específicos
Microsoft Defender for Cloud Apps le permite determinar el alcance de su implementación. Establecer el ámbito le permite seleccionar determinados grupos de usuarios que se van a supervisar o excluir de la supervisión para las aplicaciones.
Nota:
La implementación con ámbito no reduce el número de archivos, aplicaciones de Oauth y cuentas de usuario que se examinan. Solo reduce el número de actividades de usuario en función del grupo de usuarios seleccionado.
Incluir o excluir grupos de usuarios
Es posible que no desee usar Microsoft Defender for Cloud Apps para todos los usuarios de su organización. Establecer el ámbito es especialmente útil cuando quiera limitar la implementación debido a restricciones de licencia. También es posible que deba establecer límites debido a las normativas de cumplimiento que requieren que no se supervisen usuarios de determinados países o regiones. Por ejemplo, puede usar la implementación con ámbito para supervisar solo los empleados en Estados Unidos. Como alternativa, puede evitar que se muestren las actividades de los usuarios que se encuentran en Alemania.
Para establecer el ámbito de la implementación, primero debe importar grupos de usuarios con Microsoft Defender for Cloud Apps. De forma predeterminada, verá los siguientes grupos:
Grupo de usuarios de la aplicación: un grupo integrado que te permite ver las actividades realizadas por las aplicaciones de Microsoft 365 y Microsoft Entra.
Grupo de usuarios externos: todos los usuarios que no son miembros de ninguno de los dominios administrados que configuró para su organización.
El establecimiento de una regla de inclusión excluirá automáticamente a todos los grupos que no estén dentro del grupo incluido. Por ejemplo, si establece una regla para incluir a todos los miembros de los grupos de oficinas de EE. UU., no se supervisarán los grupos que no formen parte de ese grupo.
Los grupos de usuarios excluidos invalidan los grupos de usuarios incluidos. Esto significa que si incluye el grupo de usuarios "Empleados del Reino Unido" pero excluye "Marketing", los miembros de marketing del Reino Unido no se supervisarán incluso si forman parte del grupo Empleados del Reino Unido.
En el portal de Microsoft Defender, seleccione Configuración. A continuación, seleccione Aplicaciones en la nube. En Sistema, seleccione Implementación y privacidad con ámbito.
Para definir el ámbito de la implementación a fin de incluir o excluir grupos específicos, primero debe importar grupos de usuarios en Microsoft Defender for Cloud Apps.
Para establecer grupos específicos para su supervisión por parte de Microsoft Defender for Cloud Apps, en la pestaña Incluir, seleccione +Agregar regla.
En el cuadro de diálogo Crear nueva regla de inclusión, haga lo siguiente:
En Escriba el nombre de la regla, asigne un nombre descriptivo a la regla.
En Seleccionar grupos de usuarios, seleccione todos los grupos que no quiere que supervise con Defender for Cloud Apps.
Seleccione si desea aplicar esta regla a todas las aplicaciones conectadas o solo a aplicaciones específicas. Si selecciona aplicaciones específicas, la regla solo afectará a la supervisión de las aplicaciones que seleccione. Por ejemplo, si selecciona el grupo Usuarios del equipo de UI y Box, Defender for Cloud Apps solo supervisará la actividad de Box para los miembros del grupo de usuarios del equipo de UI y, en el resto de aplicaciones, Defender for Cloud Apps supervisará todas las actividades para todos los usuarios.
Si quiere establecer determinados grupos para excluirlos de la supervisión, en la pestaña Excluir, seleccione +Agregar regla.
En el cuadro de diálogo Crear nueva regla de exclusión, establezca los parámetros siguientes:
En Escriba el nombre de la regla, asigne un nombre descriptivo a la regla. En Seleccionar grupos de usuarios, seleccione todos los grupos que no quiere que supervise Defender for Cloud Apps.
Seleccione si desea aplicar esta regla a todas las aplicaciones conectadas o solo a aplicaciones específicas. Si selecciona aplicaciones específicas, Defender for Cloud Apps dejará de supervisar el grupo seleccionado solo para las aplicaciones que seleccione. Esto significa que si selecciona el grupo Usuarios del equipo de UI y Active Directory, Defender for Cloud Apps supervisará toda la actividad de los usuarios excepto las actividades de Active Directory realizadas por los Usuarios del equipo de UI.
Resultados de ejemplo para las reglas de inclusión y exclusión
Las reglas de inclusión y exclusión que cree funcionan en conjunto para definir el ámbito de la supervisión general realizada por Microsoft Defender for Cloud Apps. Este es un ejemplo de reglas de inclusión y exclusión que puede crear, y el resultado final de lo que Microsoft Defender for Cloud Apps supervisa después de que estas reglas se ejecuten.
Si crea las reglas siguientes:
- Excluir el grupo de usuarios "Todos los usuarios de Alemania"
- Incluir para el grupo de usuarios "Ventas globales" solo las actividades de Microsoft 365
- Incluir para el grupo de usuarios "Directores de ventas" solo las actividades de Power BI
- Salesforce está conectado con Microsoft Defender for Cloud Apps, y no se establece ninguna regla para dicha plataforma.
Se supervisan las actividades de usuario siguientes:
Usuario | Pertenencia a grupos | Actividades supervisadas |
---|---|---|
Adriana | Todos los usuarios de Alemania Ventas globales Los directores de ventas |
None |
Alain | Ventas globales | Microsoft 365 y todas las subaplicaciones, a excepción de Power BI |
Cornel | Ventas globales Los directores de ventas |
Microsoft 365 y todas las subaplicaciones |
Raymond | Los directores de ventas | Solo Power BI |
Nota:
Las otras aplicaciones no se verán afectadas por el ámbito de los grupos con estas reglas. En el ejemplo, para Salesforce, se supervisan todas las actividades de todos los grupos de usuarios.
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.