Importer des groupes d’utilisateurs à partir d’applications connectées
Lorsque vous connectez des applications à l’aide de connecteurs d’API, Microsoft Defender for cloud Apps vous permet d’importer des groupes d’utilisateurs, par exemple à partir de Microsoft 365 et de Microsoft Entra ID. Il existe deux types de groupes d’utilisateurs :
Groupes automatiques : les groupes automatiques sont créés par défaut par Microsoft Defender for Cloud Apps. Par exemple, il existe un groupe d’utilisateurs automatique appelé Externe qui combine tous les utilisateurs de toutes les applications qui sont externes à votre organisation. Ces utilisateurs ont accès aux fichiers ou participaient aux activités dans votre client. Les groupes automatiques suivants existent dans Defender for Cloud Apps :
- Externe
- Administrateur Dropbox
- Administrateur Microsoft 365
- Administrateur Google Workspace
- Administrateur Box
- Tous les profils standard et personnalisés Salesforce, par exemple Administrateur système Salesforce. La liste complète est disponible ici.
Groupes importés : Vous pouvez importer n’importe quel groupe à partir de vos applications connectées. Par exemple, vous pouvez importer des groupes d’utilisateurs de Microsoft 365 (Active Directory) et d’autres applications connectées. Ces groupes vous permettent de rechercher les menaces dans votre organisation en examinant un groupe spécifique et non l’intégralité de l’organisation ou un utilisateur spécifique.
Voici des scénarios classiques qui font usage de groupes d’utilisateurs importés :
- Connaître les documents que les membres des ressources humaines consultent.
- Vérifier si quelque chose d’inhabituel s’est produit dans le groupe de dirigeants.
- Savoir si un membre du groupe d’administration a effectué une activité hors des États-Unis
Importer des groupes d’utilisateurs
Dans Microsoft Defender XDR, sélectionnez Paramètres > Applications cloud > Système > Groupes d’utilisateurs > + Importer un groupe d’utilisateurs.
Dans le volet Importer un groupe d’utilisateurs, sélectionnez l’application à partir de laquelle importer le groupe d’utilisateurs. Les applications affichées dépendent des connecteurs que vous avez déployés.
Sélectionnez le groupe que vous souhaitez importer. La liste inclut les 50 premiers groupes d’utilisateurs existants dans l’application. Si vous ne voyez pas votre groupe, entrez une chaîne de recherche dans le champ de recherche au-dessus de la liste.
Pour ajouter un nouveau groupe à la liste, faites-le dans l’application elle-même, puis revenez sur le portail Microsoft Defender pour visualiser votre nouveau groupe dans la liste.
(Facultatif) Demandez à être averti par e-mail quand le processus d’importation sera terminé.
Cliquez sur Importer.
Une fois l’importation terminée, sélectionnez votre groupe sur la page Groupes d’utilisateurs pour afficher la liste de tous ses membres. Sélectionnez un utilisateur membre du groupe pour plus d’informations le concernant, dont ses applications utilisées et un résumé des activités du compte. Les groupes importés peuvent également être sélectionnés en tant que filtres lors de l’examen du Journal d’activité et lors de la création de stratégies. Les membres du groupe sont automatiquement synchronisés pour les groupes importés, de la même façon que pour Active Directory Connect.
Remarque
- Le nombre maximal de groupes d’utilisateurs importés est 500.
- Seuls les utilisateurs actifs seront importés dans le cadre du groupe importé. Tous les utilisateurs suspendus, supprimés ou désactivés sont ignorés.
- Il peut y avoir un court délai jusqu’à ce que les groupes d’utilisateurs importés soient disponibles dans les filtres.
- Seules les activités effectuées après l’importation d’un groupe d’utilisateurs sont marquées comme ayant été effectuées par un membre du groupe d’utilisateurs.
- Après la synchronisation initiale, les groupes sont généralement mis à jour toutes les heures. Toutefois, en raison de différents facteurs, il peut y avoir des moments où cela peut prendre plusieurs heures.
Pour plus d’informations sur l’utilisation des filtres Groupe d’utilisateurs, consultez la page Activités.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.