Leer en inglés

Compartir a través de


Importación de grupos de usuarios desde aplicaciones conectadas

Al conectar aplicaciones mediante conectores de API, Microsoft Defender for Cloud Apps permite importar grupos de usuarios, por ejemplo, desde Microsoft 365 y Microsoft Entra ID. Hay dos tipos de grupos de usuarios:

  • Grupos automáticos: Los grupos automáticos se crean de forma predeterminada Microsoft Defender for Cloud Apps. Por ejemplo, hay un grupo de usuarios automático denominado Externo que combina todos los usuarios de todas las aplicaciones que son externas a su organización y tienen acceso a archivos o que estaban en actividades de usuario en el inquilino. Existen los siguientes grupos automáticos en Defender for Cloud Apps:

    • Externo
    • Administrador de Dropbox
    • Administrador de Microsoft 365
    • Administrador del área de trabajo de Google
    • Administrador de Box
    • Todos los perfiles estándar y personalizados de Salesforce, por ejemplo, administrador del sistema de Salesforce. Consulte la lista completa aquí.
  • Grupos importados: Puede importar cualquier grupo desde las aplicaciones conectadas. Por ejemplo, puede importar grupos de usuarios desde Microsoft 365 (Active Directory) y otras aplicaciones conectadas. Estos grupos le permiten buscar amenazas en su organización, no examinando toda la organización o en un usuario específico, sino examinando un grupo específico.

    Entre los escenarios típicos que usan grupos de usuarios importados se incluyen:

    • Investigar qué documentos examinan los usuarios de RR. HH.
    • Compruebe si ocurre algo inusual en el grupo ejecutivo.
    • Busque si alguien del grupo de administración realizó una actividad fuera de EE. UU.

Importar grupos de usuarios

  1. En Microsoft Defender XDR, seleccione Configuración Grupos > de usuarios del > sistema > de Cloud Apps > + Importar grupo de usuarios.

  2. En el panel Importar grupo de usuarios , seleccione la aplicación desde la que desea importar el grupo de usuarios. Las aplicaciones que se muestran dependen de los conectores que haya implementado.

  3. Seleccione el grupo que desea importar. La lista incluye los primeros 50 grupos de los grupos de usuarios existentes en la aplicación. Si no ve el grupo, escriba texto de búsqueda en el campo de búsqueda situado encima de la lista.

    Para agregar un nuevo grupo a la lista, hágalo en la propia aplicación y, a continuación, vuelva al portal de Microsoft Defender para ver el nuevo grupo en la lista.

  4. (Opcional) Seleccione esta opción para recibir una notificación por correo electrónico cuando se complete el proceso de importación.

  5. Seleccione Importar.

Una vez completada la importación, seleccione el grupo en la página Grupos de usuarios para ver una lista de todos los miembros del grupo. Seleccione cualquier miembro del grupo para explorar en profundidad más detalles, incluidas las aplicaciones usadas y un resumen de las actividades de la cuenta. Los grupos importados también se pueden seleccionar como filtros al investigar en el registro de actividad y al crear directivas. Los miembros del grupo se sincronizan automáticamente para los grupos importados, igual que para Active Directory Connect.

Nota

  • El número máximo de grupos de usuarios importados es 500.
  • Solo se importarán los usuarios activos como parte del grupo importado. Se omitirán los usuarios suspendidos, eliminados o deshabilitados.
  • Puede haber un breve retraso hasta que los grupos de usuarios importados estén disponibles en los filtros.
  • Solo las actividades realizadas después de importar un grupo de usuarios se etiquetarán como realizadas por un miembro del grupo de usuarios.
  • Después de la sincronización inicial, los grupos suelen actualizarse cada hora. Sin embargo, debido a diversos factores, podría haber ocasiones en las que esto podría tardar varias horas.

Para obtener más información sobre el uso de los filtros de grupo de usuarios, vea Actividades.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.