Megosztás a következőn keresztül:

Az üzemelő példány hatóköre adott felhasználókra vagy felhasználói csoportokra

  • Cikk

Microsoft Defender for Cloud Apps lehetővé teszi az üzemelő példány hatókörének meghatározását. A hatókörkezelés lehetővé teszi bizonyos felhasználói csoportok kiválasztását az alkalmazások figyeléséhez vagy a monitorozásból való kizáráshoz.

Megjegyzés:

A hatókörön belüli üzembe helyezés nem csökkenti a vizsgált fájlok, Oauth-alkalmazások és felhasználói fiókok számát. Csak a kiválasztott felhasználói csoport alapján csökkenti a felhasználói tevékenységek számát.

Felhasználói csoportok belefoglalása vagy kizárása

Előfordulhat, hogy nem szeretné Microsoft Defender for Cloud Apps használni a szervezet összes felhasználója számára. A hatókörkezelés különösen akkor hasznos, ha licenckorlátozások miatt korlátozni szeretné az üzemelő példányt. Előfordulhat, hogy korlátoznia kell a korlátozást, mert a megfelelőségi előírások megkövetelik, hogy bizonyos országokból/régiókból származó felhasználókat ne monitorozza. A hatókörrel rendelkező üzemelő példányok például csak az USA-beli alkalmazottak figyelésére használhatók. Alternatív megoldásként elkerülheti a németországi székhelyű felhasználók tevékenységeinek megjelenítését.

  • Az üzemelő példány hatókörének meghatározásához először importálnia kell a felhasználói csoportokat a Microsoft Defender for Cloud Apps. Alapértelmezés szerint a következő csoportok láthatók:

    • Alkalmazásfelhasználói csoport – Egy beépített csoport, amely lehetővé teszi a Microsoft 365 és Microsoft Entra alkalmazások tevékenységeinek megtekintését.

    • Külső felhasználók csoportja – Minden olyan felhasználó, aki nem tagja a szervezet számára konfigurált felügyelt tartományok egyikének sem.

  • A belefoglalási szabály beállítása automatikusan kizárja a belefoglalt csoporton belül nem szereplő összes csoportot. Ha például olyan szabályt állít be, amely az USA-beli office-csoportok összes tagját tartalmazza, a csoporthoz nem tartozó csoportokat a rendszer nem figyeli.

  • A kizárt felhasználói csoportok felülbírálják a belefoglalt felhasználói csoportokat. Ez azt jelenti, hogy ha belefoglalja a "UK-employees" felhasználói csoportot, de kizárja a "Marketing" szót, akkor az Egyesült Királyság marketingtagjai akkor sem lesznek figyelve, ha az egyesült királyságbeli alkalmazottak csoport tagjai.

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Rendszer területen válassza a Hatókörön belüli üzembe helyezés és adatvédelem lehetőséget.

  2. Ahhoz, hogy az üzemelő példány hatóköre adott csoportokat tartalmazzon vagy kizárjon, először importálnia kell a felhasználói csoportokat Microsoft Defender for Cloud Apps.

  3. Ha adott csoportokat szeretne Microsoft Defender for Cloud Apps figyelni, a Belefoglalás lapon válassza a +Szabály hozzáadása lehetőséget.

  4. Az Új belefoglalási szabály létrehozása párbeszédpanelen hajtsa végre a következő lépéseket:

    1. A Típus szabály neve területen adjon leíró nevet a szabálynak.

    2. A Felhasználói csoportok kiválasztása területen jelölje ki az összes olyan csoportot, amelyet figyelni szeretne Defender for Cloud Apps.

    3. Válassza ki, hogy a szabályt az összes csatlakoztatott alkalmazásra vagy csak az Adott alkalmazásokra szeretné-e alkalmazni. Ha az Adott alkalmazások lehetőséget választja, a szabály csak a kiválasztott alkalmazások figyelésére lesz hatással. Ha például a felhasználói felület felhasználói felületének felhasználóit és a Boxot választja, Defender for Cloud Apps csak a Felhasználói felület felhasználói csoport felhasználói csoportjában és az összes többi alkalmazás felhasználóinál figyeli a Box-tevékenységeket, Defender for Cloud Apps az összes felhasználó összes tevékenységét figyeli.

      tartalmazza a szabályt.

  5. Ha adott csoportokat szeretne kizárni a figyelésből, a Kizárás lapon válassza a +Szabály hozzáadása lehetőséget.

  6. Az Új kizárási szabály létrehozása párbeszédpanelen állítsa be a következő paramétereket:

    1. A Típus szabály neve területen adjon leíró nevet a szabálynak. A Felhasználói csoportok kiválasztása területen jelölje ki az összes olyan csoportot, amelyet nem szeretne Defender for Cloud Apps figyelni.

    2. Válassza ki, hogy a szabályt az összes csatlakoztatott alkalmazásra vagy csak az Adott alkalmazásokra szeretné-e alkalmazni. Ha az Adott alkalmazások lehetőséget választja, Defender for Cloud Apps leállítja a kiválasztott csoport figyelését csak a kiválasztott alkalmazásokhoz. Ez azt jelenti, hogy ha kiválasztja a csoport felhasználói felületi csapatának felhasználóit és az Active Directoryt, Defender for Cloud Apps az összes felhasználói tevékenységet figyeli, kivéve a felhasználói felületi csapat felhasználói által végrehajtott Active Directory-tevékenységeket.

      kizárási szabály.

Példák a szabályok belefoglalására és kizárására

A létrehozott belefoglalási és kizárási szabályok együtt működnek a Microsoft Defender for Cloud Apps által végrehajtott teljes figyelés hatókörének meghatározásához. Íme egy példa a létrehozható szabályok belefoglalására és kizárására, valamint annak a végeredményére, amit Microsoft Defender for Cloud Apps figyel a szabályok futtatása után.

Ha a következő szabályokat hozza létre:

  • A "Germany all users" felhasználói csoport kizárása
  • Csak Microsoft 365-tevékenységek belefoglalása a "Globális értékesítések" felhasználói csoporthoz
  • Csak a "Sales manager" felhasználói csoporthoz tartozó tevékenységek belefoglalása a Power BI-tevékenységekbe
  • A Salesforce csatlakozik Microsoft Defender for Cloud Apps, és nincs hozzá beállítva szabály

A rendszer a következő felhasználói tevékenységeket figyeli:

Felhasználó Csoporttagság Figyelt tevékenységek
Adriana Németország minden felhasználója
Globális értékesítés
Értékesítési vezetők		 Egyikre sem.
Alain Globális értékesítés Microsoft 365 és minden alalkalmazás a Power BI kivételével
Som Globális értékesítés
Értékesítési vezetők		 Microsoft 365 és az összes alalkalmazás
Raymond Értékesítési vezetők Csak a Power BI-ban

Megjegyzés:

Más alkalmazásokat nem érintenek a csoportok hatókörkezelése ezekben a szabályokban. A példában a Salesforce esetében az összes tevékenységet az összes felhasználói csoport figyeli.

Következő lépések

Felhőfelderítés beállítása

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.