Importare gruppi di utenti da app connesse
Quando si connettono app tramite connettori API, Microsoft Defender per il cloud Apps consente di importare gruppi di utenti, ad esempio da Microsoft 365 e Microsoft Entra ID. Esistono due tipi di gruppi utenti:
Gruppi automatici: i gruppi automatici vengono creati per impostazione predefinita da Microsoft Defender per il cloud App. Ad esempio, è disponibile un gruppo utenti automatico denominato External (Esterni) che unisce tutti gli utenti di tutte le app esterni all'organizzazione che hanno accesso ai file o sono stati interessati da attività degli utenti nel tenant. I gruppi automatici seguenti esistono nelle app di Defender per il cloud:
- Esterna
- Dropbox administrator (Amministratore Dropbox)
- Amministratore di Microsoft 365
- Amministratore di Google Workspace
- Box administrator (Amministratore Box)
- Tutti i profili standard e personalizzati Salesforce, ad esempio Salesforce System Administrator (Amministratore di sistema Salesforce). L'elenco completo è disponibile qui.
Gruppi importati: è possibile importare qualsiasi gruppo dalle app connesse. Ad esempio, è possibile importare gruppi di utenti da Microsoft 365 (Active Directory) e da altre app connesse. Questi gruppi consentono di cercare minacce nell'organizzazione esaminando un gruppo specifico anziché l'intera organizzazione o un utente specifico.
Gli scenari tipici in cui si usano gruppi utenti importati includono:
- Analisi della documentazione esaminata dalle persone hr.
- Controllare se c'è qualcosa di insolito nel gruppo esecutivo.
- Individuazione di un'attività all'estero da parte di un membro del gruppo Amministratori.
Importare gruppi utenti
In Microsoft Defender XDR selezionare Impostazioni gruppi > di utenti di > sistema > di App > cloud + Importa gruppo di utenti.
Nel riquadro Importa gruppo di utenti selezionare l'app da cui importare il gruppo di utenti. Le app visualizzate dipendono dai connettori distribuiti.
Selezionare il gruppo da importare. L'elenco include i primi 50 gruppi dei gruppi di utenti esistenti nell'app. Se il gruppo non viene visualizzato, immettere il testo di ricerca nel campo di ricerca sopra l'elenco.
Per aggiungere un nuovo gruppo all'elenco, eseguire questa operazione nell'app stessa e quindi tornare al portale di Microsoft Defender per visualizzare il nuovo gruppo nell'elenco.
(Facoltativo) Selezionare questa opzione per ricevere una notifica tramite posta elettronica al termine del processo di importazione.
Seleziona Importa
Al termine dell'importazione, selezionare il gruppo nella pagina Gruppi di utenti per visualizzare un elenco di tutti i membri del gruppo. Selezionare un membro del gruppo per eseguire il drill-down per altri dettagli, incluse le app usate e un riepilogo delle attività dell'account. I gruppi importati possono anche essere selezionati come filtri durante l'analisi nel log attività e durante la creazione di criteri. I membri del gruppo vengono sincronizzati automaticamente per i gruppi importati, proprio come per Active Directory Connessione.
Nota
- Il numero massimo di gruppi di utenti importati è 500.
- Solo gli utenti attivi verranno importati come parte del gruppo importato. Tutti gli utenti sospesi, eliminati o disabilitati verranno ignorati.
- Potrebbe verificarsi un breve ritardo fino a quando i gruppi di utenti importati non sono disponibili nei filtri.
- Solo le attività eseguite dopo l'importazione di un gruppo utenti verranno contrassegnate come eseguite da un membro del gruppo utenti.
- Dopo la sincronizzazione iniziale, i gruppi vengono in genere aggiornati ogni ora. Tuttavia, a causa di vari fattori, potrebbero essere presenti momenti in cui questa operazione potrebbe richiedere diverse ore.
Per altre informazioni sull'uso dei gruppi utenti come filtri, vedere Attività.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.