שתף באמצעות

ייבוא קבוצות משתמשים מיישומים מחוברים

  • מאמר

בעת חיבור אפליקציות באמצעות מחברי API, יישומי ענן של Microsoft Defender מאפשר לך לייבא קבוצות משתמשים, לדוגמה מ- Microsoft 365 ומ- Microsoft Entra מזהה. קיימים שני סוגים של קבוצות משתמשים:

  • קבוצות אוטומטיות: קבוצות אוטומטיות נוצרות כברירת מחדל יישומי ענן של Microsoft Defender. לדוגמה, קיימת קבוצת משתמשים אוטומטית בשם חיצוני שמשלבת את כל המשתמשים מכל היישומים החיצוניים לארגון שלך ויש להם גישה לקבצים או שהיו בפעילויות משתמש בדייר שלך. הקבוצות האוטומטיות הבאות קיימות יישומי ענן של Defender:

    • חיצוניים
    • מנהל מערכת של Dropbox
    • מנהל מערכת של Office 365
    • מנהל סביבת עבודה של Google
    • מנהל תיבה
    • כל הפרופילים הסטנדרטיים והפרופילים המותאמים אישית של Salesforce, לדוגמה, מנהל מערכת של Salesforce. ראה את הרשימה המלאה כאן.

  • קבוצות מיובאות: באפשרותך לייבא כל קבוצה מהאפליקציות המחוברות שלך. לדוגמה, באפשרותך לייבא קבוצות משתמשים מ- Microsoft 365 (Active Directory) ומיישומים מחוברים אחרים. קבוצות אלה מאפשרות לך לחפש איומים בארגון שלך, לא על-ידי התסתכלות על הארגון כולו או על משתמש ספציפי, אלא על-ידי התסתכלות על קבוצה ספציפית.

    תרחישים אופייניים המשתמשים בקבוצות משתמשים מיובאות כוללים:

    • חוקר אילו מסמכים משאבי אנוש בודקים.
    • בדוק אם קורה משהו לא שגרתי בקבוצת המנהלים.
    • בדוק אם מישהו בקבוצת מנהלי המערכת ביצע פעילות מחוץ לארגון.

ייבוא קבוצות משתמשים

  1. בתיבת Microsoft Defender XDR, בחר הגדרות > אפליקציות ענן > מערכת קבוצות > משתמשים > + ייבוא קבוצת משתמשים.

  2. בחלונית ייבוא קבוצת משתמשים , בחר את היישום ממנו יש לייבא את קבוצת המשתמשים. האפליקציות המוצגות תלויות במחברים שפרסת.

  3. בחר את הקבוצה שברצונך לייבא. הרשימה כוללת את 50 הקבוצות הראשונות מקבוצות המשתמשים הקיימות ביישום. אם אינך רואה את הקבוצה שלך, הזן טקסט חיפוש בשדה החיפוש שמעל לרשימה.

    כדי להוסיף קבוצה חדשה לרשימה, עשה זאת ביישום עצמו ולאחר מכן חזור לפורטל Microsoft Defender כדי להציג את הקבוצה החדשה ברשימה.

  4. (אופציונלי) בחר כדי לקבל הודעה בדואר אלקטרוני עם השלמת תהליך הייבוא.

  5. בחר ייבוא.

לאחר השלמת הייבוא, בחר את הקבוצה שלך מהדף קבוצות משתמשים כדי להציג רשימה של כל חברי הקבוצה. בחר חבר קבוצה כלשהו כדי לבצע הסתעפות נוספת לקבלת פרטים נוספים, כולל היישומים שבהם נעשה שימוש וסיכום של פעילויות החשבון. ניתן גם לבחור קבוצות מיובאות כמסנן בעת חקירה ביומן הפעילות ויצירה של פריטי מדיניות. חברי הקבוצה מסונכרנים באופן אוטומטי עבור קבוצות מיובאות, בדיוק כפי שהן מסונכרנות עבור Active Directory Connect.

הערה

  • המספר המרבי של קבוצות משתמשים מיובאות הוא 500.
  • רק משתמשים פעילים ייובאו כחלק מהקבוצה המיובאת. תתעלם מכל המשתמשים שהושהו, נמחקו או לא זמינים.
  • ייתכן שיהוו עיכוב קצר עד שקבוצות משתמשים מיובאות יהיו זמינות במסננים.
  • רק פעילויות שבוצעו לאחר ייבוא קבוצת משתמשים יתויגו כפעילויות שבוצעו על-ידי חבר בקבוצת המשתמשים.
  • לאחר הסינכרון הראשוני, קבוצות מתעדכנת בדרך כלל מדי שעה. עם זאת, עקב גורמים שונים עשויים להיות מקרים שבהם פעולה זו עשויה להימשך מספר שעות.

לקבלת מידע נוסף על השימוש במסננים של קבוצת המשתמשים, ראה פעילויות.

השלבים הבאים

הגדרת גילוי ענן

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.