Compartir a través de


Ámbito de la implementación a usuarios o grupos de usuarios específicos

Microsoft Defender for Cloud Apps permite limitar la implementación. El ámbito permite seleccionar determinados grupos de usuarios que se van a supervisar para las aplicaciones o excluirlos de la supervisión.

Nota:

La implementación con ámbito no reduce el número de archivos, aplicaciones de Oauth y cuentas de usuario que se examinan. Solo reduce el número de actividades de usuario en función del grupo de usuarios seleccionado.

Inclusión o exclusión de grupos de usuarios

Es posible que no quiera usar Microsoft Defender for Cloud Apps para todos los usuarios de su organización. El ámbito es especialmente útil cuando se desea limitar la implementación debido a restricciones de licencia. También es posible que tenga que limitar debido a las regulaciones de cumplimiento que requieren que no supervise a los usuarios de determinados países o regiones. Por ejemplo, use la implementación con ámbito para supervisar solo a los empleados basados en EE. UU. Como alternativa, puede evitar mostrar actividades para los usuarios con sede en Alemania.

  • Para limitar la implementación, primero debe importar grupos de usuarios a Microsoft Defender for Cloud Apps. De forma predeterminada, verá los siguientes grupos:

    • Grupo de usuarios de aplicaciones: un grupo integrado que permite ver las actividades realizadas por Microsoft 365 y Microsoft Entra aplicaciones.

    • Grupo de usuarios externos : todos los usuarios que no son miembros de ninguno de los dominios administrados que configuró para su organización.

  • Al establecer una regla de inclusión, se excluirán automáticamente todos los grupos que no están dentro del grupo incluido. Por ejemplo, si establece una regla para incluir todos los miembros de los grupos de oficinas de EE. UU., no se supervisará ningún grupo que no forme parte de ese grupo.

  • Los grupos de usuarios excluidos invalidan los grupos de usuarios incluidos. Lo que significa que si incluye el grupo de usuarios "UK-employees" pero excluye "Marketing", los miembros de marketing del Reino Unido no se supervisarán aunque sean miembros del grupo uk-employees.

  1. En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Sistema, seleccione Implementación y privacidad con ámbito.

  2. Para que la implementación incluya o excluya grupos específicos, primero debe importar grupos de usuarios a Microsoft Defender for Cloud Apps.

  3. Para establecer grupos específicos que se supervisarán mediante Microsoft Defender for Cloud Apps, en la pestaña Incluir, seleccione +Agregar regla.

  4. En el cuadro de diálogo Crear nueva regla de inclusión , siga estos pasos:

    1. En Nombre de regla de tipo, asigne a la regla un nombre descriptivo.

    2. En Seleccionar grupos de usuarios, seleccione todos los grupos que desea supervisar con Defender for Cloud Apps.

    3. Seleccione si desea aplicar esta regla a todas las aplicaciones conectadas o solo a aplicaciones específicas. Si selecciona Aplicaciones específicas, la regla solo afectará a la supervisión de las aplicaciones que seleccione. Por ejemplo, si selecciona los usuarios del equipo de interfaz de usuario del grupo y Box, Defender for Cloud Apps solo supervisará la actividad de Box para los usuarios del grupo de usuarios del equipo de interfaz de usuario y para todas las demás aplicaciones, Defender for Cloud Apps supervisará todas las actividades de todos los usuarios.

      regla de inclusión.

  5. Para establecer grupos específicos que se excluirán de la supervisión, en la pestaña Excluir , seleccione +Agregar regla.

  6. En el cuadro de diálogo Crear nueva regla de exclusión , establezca los parámetros siguientes:

    1. En Nombre de regla de tipo, asigne a la regla un nombre descriptivo. En Seleccionar grupos de usuarios, seleccione todos los grupos que no desea que Defender for Cloud Apps supervisen.

    2. Seleccione si desea aplicar esta regla a todas las aplicaciones conectadas o solo a aplicaciones específicas. Si selecciona Aplicaciones específicas, Defender for Cloud Apps dejará de supervisar el grupo que seleccionó solo para las aplicaciones que seleccione. Esto significa que si selecciona los usuarios del equipo de interfaz de usuario del grupo y Active Directory, Defender for Cloud Apps supervisará toda la actividad del usuario excepto las actividades de Active Directory que realizan los usuarios del equipo de la interfaz de usuario.

      excluir regla.

Resultados de ejemplo de reglas de inclusión y exclusión

Las reglas de inclusión y exclusión que cree trabajan conjuntamente para limitar la supervisión general realizada por Microsoft Defender for Cloud Apps. Este es un ejemplo de reglas de inclusión y exclusión que puede crear y el resultado final de lo que Microsoft Defender for Cloud Apps supervisa una vez que se ejecutan estas reglas.

Si crea las reglas siguientes:

  • Excluir el grupo de usuarios "Alemania todos los usuarios"
  • Incluir solo para las actividades de Microsoft 365 para el grupo de usuarios "Ventas globales"
  • Incluir para el grupo de usuarios "Administradores de ventas" solo actividades de Power BI
  • Salesforce está conectado a Microsoft Defender for Cloud Apps y no se establece ninguna regla para él

Se supervisan las siguientes actividades de usuario:

Usuario Pertenencia a grupos Actividades supervisadas
Adriana Alemania todos los usuarios
Ventas globales
Administradores de ventas
Ninguno
Alain Ventas globales Microsoft 365 y todas las subapps excepto Power BI
Corno Ventas globales
Administradores de ventas
Microsoft 365 y todas las subapps
Raymond Administradores de ventas Solo Power BI

Nota:

Otras aplicaciones no se verán afectadas por el ámbito del grupo en estas reglas. En el ejemplo, para Salesforce, todas las actividades se supervisan para todos los grupos de usuarios.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.