Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Konta

Microsoft Defender for Cloud Apps zapewnia wgląd w konta z połączonych aplikacji. Po nawiązaniu połączenia Defender for Cloud Apps z aplikacją przy użyciu łącznika aplikacji Defender for Cloud Apps odczytuje informacje o koncie skojarzone z połączonymi aplikacjami. Strona Konta umożliwia badanie tych kont, uprawnień, grup, których są członkami, ich aliasów i aplikacji, których używają. Ponadto, gdy Defender for Cloud Apps wykrywa nowe konto, które nie było wcześniej widoczne w jednej z połączonych aplikacji — na przykład w działaniach lub udostępnianiu plików — konto jest dodawane do listy kont tej aplikacji. Dzięki temu możesz mieć wgląd w aktywność użytkowników zewnętrznych, którzy wchodzą w interakcje z aplikacjami w chmurze.

Administratorzy mogą wyszukiwać metadane określonego użytkownika lub aktywność użytkownika. Strona Tożsamości zawiera szczegółowe informacje o jednostkach pobieranych z połączonych aplikacji w chmurze. Udostępnia również historię aktywności użytkownika i alerty zabezpieczeń związane z użytkownikiem.

Stronę Tożsamości można filtrować , aby umożliwić znajdowanie określonych kont i szczegółowe omówienie różnych typów kont, na przykład można filtrować wszystkie konta zewnętrzne, do których nie uzyskano dostępu od zeszłego roku.

Strona Tożsamości umożliwia łatwe badanie kont, w tym następujących problemów:

  • Sprawdź, czy jakiekolwiek konta były nieaktywne w określonej usłudze przez długi czas (być może należy odwołać licencję dla tego użytkownika do tej usługi)

  • Możesz filtrować listę użytkowników z uprawnieniami administratora

  • Możesz wyszukiwać użytkowników, którzy nie są już częścią organizacji, ale nadal mogą mieć aktywne konta

  • Na kontach można wykonywać akcje ładu , takie jak zawieszenie aplikacji lub przejście na stronę ustawień konta.

  • Możesz zobaczyć, które konta są uwzględnione w każdej grupie użytkowników

  • Możesz zobaczyć, które aplikacje są dostępne dla każdego konta i które aplikacje są usuwane dla określonych kont

    ekran kont.

Filtry tożsamości

Poniżej znajduje się lista filtrów kont, które można zastosować. Większość filtrów obsługuje wiele wartości, a także NIE, aby zapewnić zaawansowane narzędzie do tworzenia zasad.

  • Przynależność: przynależność jest wewnętrzna lub zewnętrzna. Aby ustawić, którzy użytkownicy i konta są wewnętrzne, w obszarze Ustawienia upewnij się, że ustawiono zakres adresów IP organizacji wewnętrznej. Jeśli konto ma uprawnienia administratora, ikona w tabeli Konta zostanie wyświetlona z dodatkiem czerwonego krawata:

    ikona administratora kont.

  • Aplikacja: możesz filtrować dowolną aplikację połączoną z interfejsem API używaną przez konta w organizacji.

  • Domena: umożliwia filtrowanie użytkowników w określonych domenach.

  • Grupy: umożliwia filtrowanie pod kątem członków grup użytkowników w Defender for Cloud Apps — zarówno wbudowanych grup użytkowników, jak i zaimportowanych grup użytkowników.

  • Wystąpienie: umożliwia filtrowanie elementów członkowskich określonego wystąpienia aplikacji.

  • Ostatnio widziany: Ostatnio widoczny filtr umożliwia znajdowanie kont, które są uśpione i których użytkownicy nie wykonali żadnych działań od jakiegoś czasu.

  • Organizacja: umożliwia filtrowanie pod kątem członków określonych grup organizacyjnych zdefiniowanych w połączonych aplikacjach.

  • Pokaż tylko administratorów: filtry dla kont i użytkowników, którzy są administratorami.

  • Stan: filtruj na podstawie stanu konta użytkownika N/A, etapowego, aktywnego, wstrzymanego lub usuniętego. Stan niedostępności (N/A) jest normalny i może pojawić się na przykład w przypadku kont anonimowych.

  • Typ: umożliwia filtrowanie do użytkownika lub typu konta.

  • Nazwa użytkownika: umożliwia filtrowanie określonych użytkowników.

Akcje ładu

Na stronie Użytkownicy i konto możesz wykonywać akcje ładu, takie jak zawieszenie aplikacji lub przejście na stronę ustawień konta. Aby uzyskać pełną listę akcji ładu, zobacz dziennik ładu.

Jeśli na przykład zidentyfikujesz użytkownika, który został naruszony, możesz zastosować akcję Potwierdź naruszenie zabezpieczeń użytkownika, aby ustawić wysoki poziom ryzyka użytkownika, powodując wymuszanie odpowiednich akcji zasad zdefiniowanych w Tożsamość Microsoft Entra. Akcję można zastosować ręcznie lub przy użyciu odpowiednich zasad, które obsługują akcje ładu.

Aby ręcznie zastosować akcję ładu użytkownika lub konta

Na stronie Użytkownicy i konto w wierszu, w którym pojawi się odpowiedni użytkownik lub konto, wybierz trzy kropki na końcu wiersza, a następnie wybierz pozycję Potwierdź, że użytkownik został naruszona.

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.