Cakupan penyebaran
Microsoft Defender untuk Cloud Apps memungkinkan Anda untuk mencakup penyebaran Anda. Cakupan memungkinkan Anda memilih grup pengguna tertentu untuk dipantau untuk aplikasi atau dikecualikan dari pemantauan.
Catatan
Penyebaran Terlingkup tidak mengurangi jumlah file, aplikasi Oauth, dan akun Pengguna yang dipindai. Ini hanya mengurangi jumlah aktivitas pengguna berdasarkan grup pengguna yang dipilih.
Menyertakan atau mengecualikan grup pengguna
Anda mungkin tidak ingin menggunakan aplikasi Microsoft Defender untuk Cloud untuk semua pengguna di organisasi Anda. Cakupan sangat berguna ketika Anda ingin membatasi penyebaran Anda karena pembatasan lisensi. Anda mungkin juga perlu membatasi karena peraturan kepatuhan yang mengharuskan Anda tidak memantau pengguna dari negara/wilayah tertentu. Misalnya, gunakan penyebaran terlingkup untuk hanya memantau karyawan berbasis DI AS. Atau, Anda dapat menghindari menampilkan aktivitas apa pun untuk pengguna Anda yang berbasis di Jerman.
Untuk mencakup penyebaran, Anda harus terlebih dahulu mengimpor grup pengguna ke aplikasi Microsoft Defender untuk Cloud. Secara default, Anda akan melihat grup berikut:
Grup pengguna aplikasi - Grup bawaan yang memungkinkan Anda melihat aktivitas yang dilakukan oleh aplikasi Microsoft 365 dan Microsoft Entra.
Grup pengguna eksternal - Semua pengguna yang bukan anggota domain terkelola apa pun yang Anda konfigurasi untuk organisasi Anda.
Mengatur aturan sertakan akan secara otomatis mengecualikan semua grup yang tidak berada dalam grup yang disertakan. Misalnya, jika Anda menetapkan aturan untuk menyertakan semua anggota grup kantor AS, grup apa pun yang bukan bagian dari grup tersebut tidak akan dipantau.
Grup pengguna yang dikecualikan mengambil alih grup pengguna yang disertakan. Artinya, jika Anda menyertakan grup pengguna "karyawan Inggris" tetapi mengecualikan "Pemasaran", anggota pemasaran dari Inggris tidak akan dipantau bahkan jika mereka adalah anggota grup karyawan Inggris.
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah Sistem, pilih Penyebaran dan privasi terlingkup.
Untuk mencakup penyebaran Anda untuk menyertakan atau mengecualikan grup tertentu, Anda harus terlebih dahulu mengimpor grup pengguna ke Microsoft Defender untuk Cloud Apps.
Untuk mengatur grup tertentu yang akan dipantau oleh aplikasi Microsoft Defender untuk Cloud, di tab Sertakan, pilih +Tambahkan aturan.
Dalam dialog Buat aturan sertakan baru, lakukan langkah-langkah berikut:
Di bawah Ketik nama aturan, beri aturan nama deskriptif.
Di bawah Pilih grup pengguna, pilih semua grup yang ingin Anda pantau dengan aplikasi Defender untuk Cloud.
Pilih apakah Anda ingin menerapkan aturan ini ke semua aplikasi yang terhubung atau hanya ke Aplikasi tertentu. Jika Anda memilih Aplikasi tertentu, aturan hanya akan memengaruhi pemantauan aplikasi yang Anda pilih. Misalnya, jika Anda memilih pengguna tim UI grup dan Box, Defender untuk Cloud Apps hanya akan memantau aktivitas Box untuk pengguna di grup pengguna tim UI Anda dan untuk semua aplikasi lain, Defender untuk Cloud Apps akan memantau semua aktivitas untuk semua pengguna.
Untuk mengatur grup tertentu yang akan dikecualikan dari pemantauan, di tab Kecualikan , pilih +Tambahkan aturan.
Dalam dialog Buat aturan Kecualikan baru, atur parameter berikut:
Di bawah Ketik nama aturan, beri aturan nama deskriptif. Di bawah Pilih grup pengguna, pilih semua grup yang tidak ingin Anda pantau Defender untuk Cloud Aplikasi.
Pilih apakah Anda ingin menerapkan aturan ini ke semua aplikasi yang terhubung atau hanya ke Aplikasi tertentu. Jika Anda memilih Aplikasi tertentu, Defender untuk Cloud Apps akan berhenti memantau grup yang Anda pilih hanya untuk aplikasi yang Anda pilih. Itu berarti bahwa jika Anda memilih pengguna tim UI grup dan Direktori Aktif, Defender untuk Cloud Apps akan memantau semua aktivitas pengguna kecuali aktivitas Direktori Aktif yang dilakukan oleh pengguna tim UI.
Contoh hasil untuk menyertakan dan mengecualikan aturan
Sertakan dan kecualikan aturan yang Anda buat bekerja sama untuk mencakup pemantauan keseluruhan yang dilakukan oleh Microsoft Defender untuk Cloud Apps. Berikut adalah contoh menyertakan dan mengecualikan aturan yang dapat Anda buat, dan hasil akhir dari apa yang Microsoft Defender untuk Cloud Apps pantau setelah aturan ini berjalan.
Jika Anda membuat aturan berikut:
- Mengecualikan grup pengguna "Jerman semua pengguna"
- Sertakan untuk grup pengguna "Penjualan global" hanya aktivitas Microsoft 365
- Sertakan untuk grup pengguna "Manajer penjualan" hanya aktivitas Power BI
- Salesforce terhubung ke aplikasi Microsoft Defender untuk Cloud dan tidak ada aturan yang ditetapkan untuk itu
Aktivitas pengguna berikut dipantau:
| Pengguna | Keanggotaan grup | Aktivitas dipantau |
|---|---|---|
| Adriana | Jerman semua pengguna Penjualan global Manajer penjualan |
Tidak |
| Alain | Penjualan global | Microsoft 365 dan semua subapp kecuali Power BI |
| Cornel | Penjualan global Manajer penjualan |
Microsoft 365 dan semua subapp |
| Raymond | Manajer penjualan | Power BI saja |
Catatan
Aplikasi lain tidak akan terpengaruh oleh cakupan grup dalam aturan ini. Dalam contoh, untuk Salesforce, semua aktivitas dipantau untuk semua grup pengguna.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk