Comptes
Microsoft Defender for Cloud Apps vous donne une visibilité sur les comptes à partir de vos applications connectées. Une fois que vous avez connecté Defender for Cloud Apps à une application à l’aide du connecteur d’application, Defender for Cloud Apps lit les informations de compte associées aux applications connectées. La page Comptes vous permet d’examiner ces comptes, les autorisations, les groupes dont ils sont membres, leurs alias et les applications qu’ils utilisent. En outre, quand Defender for Cloud Apps détecte un nouveau compte qui n’a pas été vu précédemment dans l’une des applications connectées ( par exemple, dans les activités ou le partage de fichiers), le compte est ajouté à la liste des comptes de cette application. Cela vous permet d’avoir une visibilité sur l’activité des utilisateurs externes qui interagissent avec vos applications cloud.
Les administrateurs peuvent rechercher les métadonnées d’un utilisateur spécifique ou l’activité de l’utilisateur. La page Identités vous fournit des détails complets sur les entités extraites des applications cloud connectées. Il fournit également l’historique des activités de l’utilisateur et les alertes de sécurité liées à l’utilisateur.
La page Identités peut être filtrée pour vous permettre de rechercher des comptes spécifiques et d’examiner en détail différents types de comptes. Par exemple, vous pouvez filtrer pour tous les comptes externes qui n’ont pas été consultés depuis l’année dernière.
La page Identités vous permet d’examiner facilement vos comptes, notamment les problèmes suivants :
Vérifiez si des comptes sont inactifs dans un service particulier depuis longtemps (vous devriez peut-être révoquer la licence de cet utilisateur pour ce service)
Vous pouvez filtrer la liste des utilisateurs disposant d’autorisations d’administrateur
Vous pouvez rechercher des utilisateurs qui ne font plus partie de votre organization, mais qui peuvent toujours avoir des comptes actifs.
Vous pouvez effectuer des actions de gouvernance sur les comptes, telles que la suspension d’une application ou l’accès à la page des paramètres du compte.
Vous pouvez voir les comptes inclus dans chaque groupe d’utilisateurs
Vous pouvez voir quelles applications sont accessibles par chaque compte et quelles applications sont supprimées pour des comptes spécifiques
Voici la liste des filtres de compte qui peuvent être appliqués. La plupart des filtres prennent en charge plusieurs valeurs ainsi que NOT, afin de vous fournir un outil puissant pour la création de stratégie.
Affiliation : l’affiliation est interne ou externe. Pour définir les utilisateurs et comptes internes, sous Paramètres, veillez à définir la plage d’adresses IP de votre organization interne. Si le compte dispose d’autorisations d’administrateur, l’icône dans la table Comptes s’affiche avec l’ajout de la cravate rouge :
Application : vous pouvez filtrer toutes les applications connectées à l’API utilisées par les comptes de votre organization.
Domaine : cela vous permet de filtrer les utilisateurs dans des domaines spécifiques.
Groupes : vous permet de filtrer les membres des groupes d’utilisateurs dans Defender for Cloud Apps , à la fois les groupes d’utilisateurs intégrés et les groupes d’utilisateurs importés.
Instance : cela vous permet de filtrer les membres d’une application spécifique instance.
Dernière vue : le filtre dernière vue vous permet de rechercher les comptes qui sont dormants et dont les utilisateurs n’ont pas effectué d’activités depuis un certain temps.
Organisation : cela vous permet de filtrer les membres de groupes d’organisation spécifiques définis dans vos applications connectées.
Afficher les administrateurs uniquement : filtres pour les comptes et les utilisateurs qui sont administrateurs.
État : filtrez en fonction du compte d’utilisateur status de N/A, intermédiaire, actif, suspendu ou supprimé. Une status non disponible (N/A) est normale et peut apparaître, par exemple, pour les comptes anonymes.
Type : cela vous permet de filtrer en fonction de l’utilisateur ou du type de compte.
Nom d’utilisateur : vous permet de filtrer des utilisateurs spécifiques.
À partir de la page Utilisateurs et compte , vous pouvez effectuer des actions de gouvernance telles que la suspension d’une application ou l’accès à la page des paramètres du compte. Pour obtenir la liste complète des actions de gouvernance, consultez le journal de gouvernance.
Par exemple, si vous identifiez un utilisateur compromis, vous pouvez appliquer l’action Confirmer que l’utilisateur est compromis pour définir le niveau de risque utilisateur sur élevé, ce qui entraîne l’application des actions de stratégie pertinentes définies dans Microsoft Entra ID. L’action peut être appliquée manuellement ou à l’aide de stratégies pertinentes qui prennent en charge les actions de gouvernance.
Dans la page Utilisateurs et compte , sur la ligne où apparaît l’utilisateur ou le compte approprié, choisissez les trois points à la fin de la ligne, puis sélectionnez Confirmer que l’utilisateur est compromis.
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.