Gebruikersgroepen importeren uit verbonden apps
Wanneer u apps verbindt met behulp van API-connectors, kunt u Microsoft Defender for Cloud Apps gebruikersgroepen importeren, bijvoorbeeld uit Microsoft 365 en Microsoft Entra ID. Er zijn twee typen gebruikersgroepen:
Automatische groepen: Automatische groepen worden standaard gemaakt door Microsoft Defender for Cloud Apps. Er is bijvoorbeeld een automatische gebruikersgroep met de naam Extern die alle gebruikers van alle apps combineert die zich buiten uw organisatie bevinden en toegang hebben tot bestanden of gebruikersactiviteiten in uw tenant hadden. De volgende automatische groepen bestaan in Defender for Cloud Apps:
- Extern
- Dropbox-beheerder
- Microsoft 365-beheerder
- Google Workspace-beheerder
- Box-beheerder
- Alle standaard- en aangepaste salesforce-profielen, bijvoorbeeld Salesforce-systeembeheerder. Bekijk hier de volledige lijst.
Geïmporteerde groepen: U kunt elke groep uit uw verbonden apps importeren. U kunt bijvoorbeeld gebruikersgroepen importeren uit Microsoft 365 (Active Directory) en andere verbonden apps. Met deze groepen kunt u zoeken naar bedreigingen in uw organisatie, niet door naar de hele organisatie of naar een specifieke gebruiker te kijken, maar door naar een specifieke groep te kijken.
Typische scenario's waarin geïmporteerde gebruikersgroepen worden gebruikt, zijn onder andere:
- Onderzoeken welke documenten de HR-personen bekijken.
- Controleer of er iets ongewoons gebeurt in de leidinggevende groep.
- Zoeken of iemand van de beheergroep een activiteit buiten de VS heeft uitgevoerd.
Selecteer in Microsoft Defender XDR Instellingen > Cloud Apps-systeem >> Gebruikersgroepen > + Gebruikersgroep importeren.
Selecteer in het deelvenster Gebruikersgroep importeren de app waaruit u de gebruikersgroep wilt importeren. De weergegeven apps zijn afhankelijk van de connectors die u hebt geïmplementeerd.
Selecteer de groep die u wilt importeren. De lijst bevat de eerste 50 groepen uit de bestaande gebruikersgroepen in de app. Als u uw groep niet ziet, voert u zoektekst in het zoekveld boven de lijst in.
Als u een nieuwe groep wilt toevoegen aan de lijst, doet u dit in de app zelf en keert u vervolgens terug naar de Microsoft Defender portal om uw nieuwe groep in de lijst weer te geven.
(Optioneel) Selecteer om per e-mail op de hoogte te worden gesteld wanneer het importproces is voltooid.
Selecteer Importeren.
Nadat het importeren is voltooid, selecteert u uw groep op de pagina Gebruikersgroepen om een lijst met alle groepsleden weer te geven. Selecteer een groepslid om verder in te zoomen voor meer informatie, inclusief de gebruikte apps en een overzicht van de accountactiviteiten. Geïmporteerde groepen kunnen ook worden geselecteerd als filters bij het onderzoeken in het activiteitenlogboek en bij het maken van beleidsregels. Groepsleden worden automatisch gesynchroniseerd voor geïmporteerde groepen, net als voor Active Directory Connect.
Notitie
- Het maximum aantal geïmporteerde gebruikersgroepen is 500.
- Alleen actieve gebruikers worden geïmporteerd als onderdeel van de geïmporteerde groep. Alle onderbroken, verwijderde of uitgeschakelde gebruikers worden genegeerd.
- Het kan even duren voordat geïmporteerde gebruikersgroepen beschikbaar zijn in filters.
- Alleen activiteiten die worden uitgevoerd na het importeren van een gebruikersgroep, worden gelabeld als zijn uitgevoerd door een lid van de gebruikersgroep.
- Na de eerste synchronisatie worden groepen meestal elk uur bijgewerkt. Vanwege verschillende factoren kan dit echter enkele uren duren.
Zie Activiteiten voor meer informatie over het gebruik van de gebruikersgroepfilters.
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.