Gebruikersgroepen importeren uit verbonden apps

  • Artikel

Notitie

Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft Defender XDR, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige responsmogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.

Wanneer u apps verbindt met behulp van API-connectors, kunt u met Microsoft Defender voor Cloud Apps gebruikersgroepen importeren, bijvoorbeeld uit Microsoft 365 en Azure Active Directory. Er zijn twee typen gebruikersgroepen:

  • Automatische groepen: automatische groepen worden standaard gemaakt door Microsoft Defender voor Cloud Apps. Er is bijvoorbeeld een automatische gebruikersgroep met de naam Extern die alle gebruikers uit alle apps combineert die zich buiten uw organisatie bevinden en toegang hebben tot bestanden of zich in gebruikersactiviteiten in uw tenant bevinden. De volgende automatische groepen bestaan in Defender voor Cloud Apps:

    • External
    • Dropbox-beheerder
    • Microsoft 365-beheerder
    • Google Workspace-beheerder
    • Box-beheerder
    • Alle standaard en aangepaste Salesforce-profielen, bijvoorbeeld Salesforce-systeembeheerder. Zie hier de volledige lijst.

  • Geïmporteerde groepen: u kunt elke groep importeren vanuit uw verbonden apps. U kunt bijvoorbeeld gebruikersgroepen importeren uit Microsoft 365 (Active Directory) en andere verbonden apps. Met deze groepen kunt u zoeken naar bedreigingen in uw organisatie, niet door naar de hele organisatie of naar een specifieke gebruiker te kijken, maar door naar een specifieke groep te kijken.

    Typische scenario's die gebruikmaken van geïmporteerde gebruikersgroepen zijn onder andere:

    • Onderzoeken naar welke documenten de HR-mensen kijken.
    • Controleer of er iets ongebruikelijks gebeurt in de leidinggevendengroep.
    • Zoek of iemand uit de beheerdersgroep een activiteit buiten de VS heeft uitgevoerd.

Gebruikersgroepen importeren

  1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Kies onder Systeem gebruikersgroepen.

  2. Selecteer +Gebruikersgroep importeren.

    Import user groups.

  3. Selecteer de app waaruit u de gebruikersgroep wilt importeren. De lijst met apps is afhankelijk van welke App-connectors u hebt geïmplementeerd.

  4. Selecteer de te importeren groep. De lijst met beschikbare groepen is een lijst met alle bestaande gebruikersgroepen in de app zelf. Als u een nieuwe groep wilt toevoegen, moet u dit rechtstreeks in de app zelf doen. Wanneer de groep vervolgens hier in de lijst wordt weergegeven, selecteert u deze.

  5. U kunt de optie selecteren om te worden geïnformeerd via e-mail als de importbewerking voltooid is.

  6. Selecteer Importeren. Nadat u een groep hebt geïmporteerd, worden de groepsleden automatisch gesynchroniseerd Defender voor Cloud Apps, net zoals Active Directory Verbinding maken.

  7. Nadat het importeren is voltooid, kunt u op de pagina Gebruikersgroepen een specifieke groep selecteren om een lijst met alle leden van de groep weer te geven. Selecteer een lid van de groep om verder in te zoomen op de details van een specifiek account. U kunt bekijken welke apps ze gebruiken en een samenvatting van het account, inclusief grafieken van de gebruiker en hun activiteit.

Door groepen te importeren kunt u deze groepen als filters selecteren als u het Activiteitenlogboek onderzoekt en bij het maken van beleid.

Notitie

  • Het maximum aantal geïmporteerde gebruikersgroepen is 500.
  • Alleen actieve gebruikers worden geïmporteerd als onderdeel van de geïmporteerde groep. Eventuele onderbroken, verwijderde of uitgeschakelde gebruikers worden genegeerd.
  • Er kan een korte vertraging optreden totdat geïmporteerde gebruikersgroepen beschikbaar zijn in filters.
  • Alleen activiteiten die worden uitgevoerd na het importeren van een gebruikersgroep worden gemarkeerd als zijnde uitgevoerd door een lid van de gebruikersgroep.
  • Na de eerste synchronisatie worden groepen meestal elk uur bijgewerkt. Vanwege verschillende factoren kan dit echter enkele uren duren.

Zie Activiteiten voor meer informatie over het gebruik van de filters voor gebruikersgroepen.

Volgende stappen

Cloud Discovery instellen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.