Importer des groupes d’utilisateurs à partir d’applications connectées

  • Article

Lorsque vous connectez des applications à l’aide de connecteurs d’API, Microsoft Defender for cloud Apps vous permet d’importer des groupes d’utilisateurs, par exemple à partir de Microsoft 365 et de Microsoft Entra ID. Il existe deux types de groupes d’utilisateurs :

  • Groupes automatiques : les groupes automatiques sont créés par défaut par Microsoft Defender for Cloud Apps. Par exemple, il existe un groupe d’utilisateurs automatique appelé Externe qui combine tous les utilisateurs de toutes les applications qui sont externes à votre organisation. Ces utilisateurs ont accès aux fichiers ou participaient aux activités dans votre client. Les groupes automatiques suivants existent dans Defender for Cloud Apps :

    • Externe
    • Administrateur Dropbox
    • Administrateur Microsoft 365
    • Administrateur Google Workspace
    • Administrateur Box
    • Tous les profils standard et personnalisés Salesforce, par exemple Administrateur système Salesforce. La liste complète est disponible ici.

  • Groupes importés : Vous pouvez importer n’importe quel groupe à partir de vos applications connectées. Par exemple, vous pouvez importer des groupes d’utilisateurs de Microsoft 365 (Active Directory) et d’autres applications connectées. Ces groupes vous permettent de rechercher les menaces dans votre organisation en examinant un groupe spécifique et non l’intégralité de l’organisation ou un utilisateur spécifique.

    Voici des scénarios classiques qui font usage de groupes d’utilisateurs importés :

    • Connaître les documents que les membres des ressources humaines consultent.
    • Vérifier si quelque chose d’inhabituel s’est produit dans le groupe de dirigeants.
    • Savoir si un membre du groupe d’administration a effectué une activité hors des États-Unis

Importer des groupes d’utilisateurs

  1. Dans Microsoft Defender XDR, sélectionnez Paramètres > groupes > d’utilisateurs du système > Cloud Apps > + Importer un groupe d’utilisateurs.

  2. Dans le volet Importer un groupe d’utilisateurs, sélectionnez l’application à partir de laquelle importer le groupe d’utilisateurs. Les applications affichées dépendent des connecteurs que vous avez déployés.

  3. Sélectionnez le groupe que vous souhaitez importer. La liste inclut les 50 premiers groupes des groupes d’utilisateurs existants dans l’application. Si vous ne voyez pas votre groupe, entrez du texte de recherche dans le champ de recherche au-dessus de la liste.

    Pour ajouter un nouveau groupe à la liste, faites-le dans l’application elle-même, puis revenez au portail Microsoft Defender pour afficher votre nouveau groupe dans la liste.

  4. (Facultatif) Sélectionnez cette option pour être avertie par e-mail lorsque le processus d’importation est terminé.

  5. Cliquez sur Importer.

Une fois l’importation terminée, sélectionnez votre groupe dans la page Groupes d’utilisateurs pour afficher la liste de tous les membres du groupe. Sélectionnez n’importe quel membre de groupe pour plus d’informations, y compris les applications utilisées et un résumé des activités de compte. Les groupes importés peuvent également être sélectionnés en tant que filtres lors de l’examen dans le journal d’activité et lors de la création de stratégies. Les membres du groupe sont automatiquement synchronisés pour les groupes importés, tout comme pour Active Directory Connecter.

Remarque

  • Le nombre maximal de groupes d’utilisateurs importés est 500.
  • Seuls les utilisateurs actifs seront importés dans le cadre du groupe importé. Tous les utilisateurs suspendus, supprimés ou désactivés sont ignorés.
  • Il peut y avoir un court délai jusqu’à ce que les groupes d’utilisateurs importés soient disponibles dans les filtres.
  • Seules les activités effectuées après l’importation d’un groupe d’utilisateurs sont marquées comme ayant été effectuées par un membre du groupe d’utilisateurs.
  • Après la synchronisation initiale, les groupes sont généralement mis à jour toutes les heures. Toutefois, en raison de différents facteurs, il peut y avoir des moments où cela peut prendre plusieurs heures.

Pour plus d’informations sur l’utilisation des filtres Groupe d’utilisateurs, consultez la page Activités.

Étapes suivantes

Configurer Cloud Discovery

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.