Przypisywanie rekomendacji do aktywnego użytkownika

Usługa Microsoft Defender dla Chmury ma aktywną funkcję użytkownika, która pomaga administratorom zabezpieczeń identyfikować najbardziej aktywnych użytkowników, którzy obsługują zalecenia dotyczące korygowania. Aby zabezpieczyć zasoby w chmurze, administratorzy zabezpieczeń muszą monitorować i rozwiązywać potencjalne zagrożenia oraz skojarzone z nimi zalecenia.

Aktywna funkcja użytkownika sugeruje maksymalnie trzech potencjalnych aktywnych użytkowników. Usługa Defender for Cloud udostępnia sugestie na podstawie działań płaszczyzny sterowania użytkowników w określonym zasobie, powiązanej grupie zasobów lub skojarzonej subskrypcji. Ta funkcja zwiększa szybkość i wydajność procesu korygowania i zwiększa ogólny poziom zabezpieczeń.

Administratorzy zabezpieczeń mogą bezpośrednio przypisać zalecenie do najbardziej odpowiedniego użytkownika z sugerowanej listy aktywnych użytkowników. Przypisany użytkownik otrzymuje powiadomienie i datę ukończenia korygowania i nikt nie musi określać odpowiedzialności. Takie podejście usprawnia przepływ pracy i oszczędza czas dla zespołów ds. zabezpieczeń.

Wymagania wstępne

Przypisywanie rekomendacji do aktywnego użytkownika

  1. Zaloguj się do witryny Azure Portal.

  2. Przejdź do Defender for Cloud>Zalecenia.

  3. Przejrzyj kolumnę Właściciel rekomendacji .

    Zrzut ekranu przedstawiający kolumnę Sugerowany właściciel na stronie Zalecenia.

  4. Wybierz zalecenie, które ma sugerowanego właściciela.

  5. W sekcji Właściciel rekomendacji i ustaw datę ukończenia Defender for Cloud sugeruje najbardziej aktywnego użytkownika na dotkniętym zasobie.

    Zrzut ekranu przedstawiający najlepszego sugerowanego aktywnego użytkownika na zasobie.

  6. Wybierz Przypisz właściciela i ustaw datę.

  7. Przejrzyj szczegóły działania i poziom pewności trzech sugerowanych użytkowników.

    Zrzut ekranu przedstawiający aktywność i wiarygodność trzech najlepszych sugerowanych użytkowników.

  8. Aby wyświetlić więcej informacji o użytkowniku, wybierz pozycję Więcej informacji. Możesz zobaczyć nazwę użytkownika, adres e-mail, kierownik, dział, rolę i ostatnie działania.

  9. (Zalecane) Wybierz właściciela z listy sugerowanych użytkowników.

  10. (Opcjonalnie) Wybierz pozycję Dodaj użytkownika ręcznie , jeśli nie chcesz przypisywać żadnego z sugerowanych użytkowników.

  11. (Opcjonalnie) Wybierz przedział czasu korygowania.

  12. (Opcjonalnie) Włącz przełącznik Zastosuj okres prolongaty .

  13. (Opcjonalnie) Ustaw powiadomienia e-mail.

  14. Wybierz Utwórz.

Jeśli ustawisz powiadomienie e-mail, aktywny użytkownik otrzyma wiadomość e-mail ze szczegółami rekomendacji i linkiem do zalecenia w usłudze Defender for Cloud.

Treści powiązane

  • Last updated on