Bagikan melalui


Mengimpor grup pengguna dari aplikasi yang tersambung

Saat Anda menyambungkan aplikasi menggunakan konektor API, Microsoft Defender untuk Cloud Apps memungkinkan Anda mengimpor grup pengguna, misalnya dari Microsoft 365 dan ID Microsoft Entra. Ada dua jenis grup pengguna:

  • Grup otomatis: Grup otomatis dibuat secara default oleh Microsoft Defender untuk Cloud Apps. Misalnya, ada grup pengguna otomatis yang disebut Eksternal yang menggabungkan semua pengguna dari semua aplikasi yang berada di luar organisasi Anda dan memiliki akses ke file atau berada dalam aktivitas pengguna di penyewa Anda. Grup otomatis berikut ada di Defender untuk Cloud Apps:

    • Eksternal
    • Administrator Dropbox
    • Administrator Microsoft 365
    • Administrator Google Workspace
    • Administrator kotak
    • Semua profil standar dan kustom Salesforce, misalnya, Administrator Sistem Salesforce. Lihat daftar lengkapnya di sini.
  • Grup yang diimpor: Anda dapat mengimpor grup apa pun dari aplikasi yang tersambung. Misalnya, Anda dapat mengimpor grup pengguna dari Microsoft 365 (Direktori Aktif) dan aplikasi terhubung lainnya. Grup ini memungkinkan Anda mencari ancaman di organisasi Anda, bukan dengan melihat seluruh organisasi atau pada pengguna tertentu, tetapi dengan melihat grup tertentu.

    Skenario umum yang menggunakan grup pengguna yang diimpor meliputi:

    • Menyelidiki dokumen mana yang dilihat orang-orang SDM.
    • Periksa apakah ada sesuatu yang tidak biasa terjadi di grup eksekutif.
    • Temukan apakah seseorang dari grup admin melakukan aktivitas di luar AS.

Mengimpor grup pengguna

  1. Di Microsoft Defender XDR, pilih Pengaturan > Grup > Pengguna Sistem > Aplikasi > Cloud + Impor grup pengguna.

  2. Di panel Impor grup pengguna, pilih aplikasi untuk mengimpor grup pengguna. Aplikasi yang ditampilkan bergantung pada konektor mana yang telah Anda sebarkan.

  3. Pilih grup yang ingin Anda impor. Daftar ini mencakup 50 grup pertama dari grup pengguna yang ada di aplikasi. Jika Anda tidak melihat grup Anda, masukkan teks pencarian di bidang pencarian di atas daftar.

    Untuk menambahkan grup baru ke daftar, lakukan di aplikasi itu sendiri, lalu kembali ke portal Pertahanan Microsoft untuk melihat grup baru Anda dalam daftar.

  4. (Opsional) Pilih untuk diberi tahu melalui email saat proses impor selesai.

  5. Pilih impor.

Setelah impor selesai, pilih grup Anda dari halaman Grup pengguna untuk melihat daftar semua anggota grup. Pilih anggota grup mana pun untuk menelusuri lebih lanjut untuk detail selengkapnya, termasuk aplikasi yang digunakan dan ringkasan aktivitas akun. Grup yang diimpor juga dapat dipilih sebagai filter saat menyelidiki di log Aktivitas dan saat membuat kebijakan. Anggota grup secara otomatis disinkronkan untuk grup yang diimpor, sama seperti untuk Active Directory Connect.

Catatan

  • Jumlah maksimum grup pengguna yang diimpor adalah 500.
  • Hanya pengguna aktif yang akan diimpor sebagai bagian dari grup yang diimpor. Pengguna yang ditangguhkan, dihapus, atau dinonaktifkan akan diabaikan.
  • Mungkin ada penundaan singkat hingga grup pengguna yang diimpor tersedia dalam filter.
  • Hanya aktivitas yang dilakukan setelah mengimpor grup pengguna yang akan ditandai sebagai telah dilakukan oleh anggota grup pengguna.
  • Setelah sinkronisasi awal, grup biasanya diperbarui setiap jam. Namun, karena berbagai faktor mungkin ada saat-saat di mana ini mungkin memakan waktu beberapa jam.

Untuk informasi selengkapnya tentang menggunakan filter Grup pengguna, lihat Aktivitas.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.