Importowanie grup użytkowników z połączonych aplikacji
Podczas łączenia aplikacji przy użyciu łączników interfejsu API Microsoft Defender for Cloud Apps umożliwia importowanie grup użytkowników, na przykład z platformy Microsoft 365 i Tożsamość Microsoft Entra. Istnieją dwa typy grup użytkowników:
Grupy automatyczne: Grupy automatyczne są tworzone domyślnie przez Microsoft Defender for Cloud Apps. Na przykład istnieje automatyczna grupa użytkowników o nazwie Zewnętrzne , która łączy wszystkich użytkowników ze wszystkich aplikacji spoza organizacji i ma dostęp do plików lub była w działaniach użytkowników w dzierżawie. W Defender for Cloud Apps istnieją następujące grupy automatyczne:
- Zewnętrzne
- Administrator usługi Dropbox
- Administrator usługi Microsoft 365
- Administrator obszaru roboczego Google
- Administrator skrzynki
- Wszystkie profile standardowe i niestandardowe usługi Salesforce, na przykład Administrator systemu usługi Salesforce. Zobacz pełną listę tutaj.
Zaimportowane grupy: Możesz zaimportować dowolną grupę z połączonych aplikacji. Można na przykład zaimportować grupy użytkowników z usługi Microsoft 365 (Active Directory) i innych połączonych aplikacji. Te grupy umożliwiają wyszukiwanie zagrożeń w organizacji, nie patrząc na całą organizację lub określonego użytkownika, ale patrząc na określoną grupę.
Typowe scenariusze korzystające z zaimportowanych grup użytkowników obejmują:
- Badanie dokumentów, na które patrzą pracownicy działu kadr.
- Sprawdź, czy w grupie wykonawczej dzieje się coś niezwykłego.
- Sprawdź, czy ktoś z grupy administratorów wykonał działanie poza USA.
W Microsoft Defender XDR wybierz pozycję Ustawienia > Grupy użytkowników > systemu > usługi Cloud Apps > + Importuj grupę użytkowników.
W okienku Importuj grupę użytkowników wybierz aplikację, z której chcesz zaimportować grupę użytkowników. Wyświetlane aplikacje zależą od wdrożonych łączników.
Wybierz grupę, którą chcesz zaimportować. Lista zawiera pierwsze 50 grup z istniejących grup użytkowników w aplikacji. Jeśli nie widzisz grupy, wprowadź tekst wyszukiwania w polu wyszukiwania nad listą.
Aby dodać nową grupę do listy, zrób to w samej aplikacji, a następnie wróć do portalu Microsoft Defender, aby wyświetlić nową grupę na liście.
(Opcjonalnie) Wybierz, aby otrzymać powiadomienie pocztą e-mail po zakończeniu procesu importowania.
Wybierz pozycję Importuj.
Po zakończeniu importowania wybierz grupę na stronie Grupy użytkowników , aby wyświetlić listę wszystkich członków grupy. Wybierz dowolnego członka grupy, aby przejść do szczegółów, aby uzyskać więcej szczegółów, w tym używane aplikacje i podsumowanie działań konta. Zaimportowane grupy można również wybrać jako filtry podczas badania w dzienniku aktywności i podczas tworzenia zasad. Członkowie grupy są automatycznie synchronizowane dla zaimportowanych grup, tak jak w przypadku programu Active Directory Connect.
Uwaga
- Maksymalna liczba zaimportowanych grup użytkowników wynosi 500.
- Tylko aktywni użytkownicy zostaną zaimportowane w ramach zaimportowanych grup. Wszyscy użytkownicy zawieszeni, usunięci lub wyłączeni zostaną zignorowani.
- Może wystąpić krótkie opóźnienie, dopóki zaimportowane grupy użytkowników nie będą dostępne w filtrach.
- Tylko działania wykonywane po zaimportowaniu grupy użytkowników zostaną oznaczone jako wykonywane przez członka grupy użytkowników.
- Po początkowej synchronizacji grupy są zwykle aktualizowane co godzinę. Jednak ze względu na różne czynniki mogą wystąpić sytuacje, w których może to potrwać kilka godzin.
Aby uzyskać więcej informacji na temat korzystania z filtrów grupy użytkowników, zobacz Działania.
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.