Udostępnij za pośrednictwem

Importowanie grup użytkowników z połączonych aplikacji

Podczas łączenia aplikacji przy użyciu łączników interfejsu API Microsoft Defender for Cloud Apps umożliwia importowanie grup użytkowników, na przykład z platformy Microsoft 365 i Tożsamość Microsoft Entra. Istnieją dwa typy grup użytkowników:

  • Grupy automatyczne: Grupy automatyczne są tworzone domyślnie przez Microsoft Defender for Cloud Apps. Na przykład istnieje automatyczna grupa użytkowników o nazwie Zewnętrzne , która łączy wszystkich użytkowników ze wszystkich aplikacji spoza organizacji i ma dostęp do plików lub była w działaniach użytkowników w dzierżawie. W Defender for Cloud Apps istnieją następujące grupy automatyczne:

    • Zewnętrzne
    • Administrator usługi Dropbox
    • Administrator usługi Microsoft 365
    • Administrator obszaru roboczego Google
    • Administrator skrzynki
    • Wszystkie profile standardowe i niestandardowe usługi Salesforce, na przykład Administrator systemu usługi Salesforce. Zobacz pełną listę tutaj.

  • Zaimportowane grupy: Możesz zaimportować dowolną grupę z połączonych aplikacji. Można na przykład zaimportować grupy użytkowników z usługi Microsoft 365 (Active Directory) i innych połączonych aplikacji. Te grupy umożliwiają wyszukiwanie zagrożeń w organizacji, nie patrząc na całą organizację lub określonego użytkownika, ale patrząc na określoną grupę.

    Typowe scenariusze korzystające z zaimportowanych grup użytkowników obejmują:

    • Badanie dokumentów, na które patrzą pracownicy działu kadr.
    • Sprawdź, czy w grupie wykonawczej dzieje się coś niezwykłego.
    • Sprawdź, czy ktoś z grupy administratorów wykonał działanie poza USA.

Importowanie grup użytkowników

  1. W Microsoft Defender XDR wybierz pozycję Ustawienia > Grupy użytkowników > systemu > usługi Cloud Apps > + Importuj grupę użytkowników.

  2. W okienku Importuj grupę użytkowników wybierz aplikację, z której chcesz zaimportować grupę użytkowników. Wyświetlane aplikacje zależą od wdrożonych łączników.

  3. Wybierz grupę, którą chcesz zaimportować. Lista zawiera pierwsze 50 grup z istniejących grup użytkowników w aplikacji. Jeśli nie widzisz grupy, wprowadź tekst wyszukiwania w polu wyszukiwania nad listą.

    Aby dodać nową grupę do listy, zrób to w samej aplikacji, a następnie wróć do portalu Microsoft Defender, aby wyświetlić nową grupę na liście.

  4. (Opcjonalnie) Wybierz, aby otrzymać powiadomienie pocztą e-mail po zakończeniu procesu importowania.

  5. Wybierz pozycję Importuj.

Po zakończeniu importowania wybierz grupę na stronie Grupy użytkowników , aby wyświetlić listę wszystkich członków grupy. Wybierz dowolnego członka grupy, aby przejść do szczegółów, aby uzyskać więcej szczegółów, w tym używane aplikacje i podsumowanie działań konta. Zaimportowane grupy można również wybrać jako filtry podczas badania w dzienniku aktywności i podczas tworzenia zasad. Członkowie grupy są automatycznie synchronizowane dla zaimportowanych grup, tak jak w przypadku programu Active Directory Connect.

Uwaga

  • Maksymalna liczba zaimportowanych grup użytkowników wynosi 500.
  • Tylko aktywni użytkownicy zostaną zaimportowane w ramach zaimportowanych grup. Wszyscy użytkownicy zawieszeni, usunięci lub wyłączeni zostaną zignorowani.
  • Może wystąpić krótkie opóźnienie, dopóki zaimportowane grupy użytkowników nie będą dostępne w filtrach.
  • Tylko działania wykonywane po zaimportowaniu grupy użytkowników zostaną oznaczone jako wykonywane przez członka grupy użytkowników.
  • Po początkowej synchronizacji grupy są zwykle aktualizowane co godzinę. Jednak ze względu na różne czynniki mogą wystąpić sytuacje, w których może to potrwać kilka godzin.

Aby uzyskać więcej informacji na temat korzystania z filtrów grupy użytkowników, zobacz Działania.

Następne kroki

Konfigurowanie odnajdywania w chmurze

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.