Definir o escopo de sua implantação para usuários ou grupos de usuários específicos
O Microsoft Defender para Aplicativos de Nuvem permite definir o escopo da implantação. Escopo permite que você selecione alguns grupos de usuários a serem monitorados para aplicativos ou excluídos do monitoramento.
Observação
A implantação com escopo não reduz o número de arquivos, aplicativos Oauth e contas de usuário que são verificados. Ele apenas reduz o número de atividades do usuário com base no grupo selecionado.
Incluir ou excluir grupos de usuários
Pode não ser conveniente usar o Microsoft Defender para Aplicativos de Nuvem para todos os usuários em sua organização. O escopo é especialmente útil quando você deseja limitar a implantação devido a restrições de licença. Talvez você também precise limitar devido a regulamentos de conformidade que exigem que você não monitore usuário de certos países/regiões. Por exemplo, use a implantação no escopo para monitorar somente os funcionários baseado nos EUA. Como alternativa, você pode evitar mostrar todas as atividades para os usuários baseados na Alemanha.
Para definir o escopo de sua implantação, primeiro importe grupos de usuários no Microsoft Defender para Aplicativos de Nuvem. Por padrão, você verá os seguintes grupos:
Grupo de usuários de Aplicativo – um grupo integrado que permite ver as atividades executadas pelos aplicativos do Microsoft 365 e Microsoft Entra.
Grupo de usuários externos – todos os usuários que não são membros de nenhum dos domínios gerenciados que você configurou para sua organização.
A definição de uma regra de inclusão excluirá automaticamente todos os grupos que não estejam dentro do grupo incluído. Por exemplo, se você definir uma regra para incluir todos os membros dos grupos de escritórios dos EUA, os grupos que não forem desse grupo não serão monitorados.
Grupos de usuários excluídos substituem os grupos de usuários incluídos. Isso significa que se você incluir o grupo de usuários "Funcionários do Reino Unido", mas excluir "Marketing", os membros de marketing do Reino Unido não serão monitorados, mesmo se forem membros do grupo Funcionários do Reino Unido.
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos na nuvem. Em Sistema, selecione Implantação com escopo e privacidade.
Para definir o escopo de sua implantação a fim de incluir ou excluir grupos específicos, primeiro importe grupos de usuários no Microsoft Defender para Aplicativos de Nuvem.
Para definir grupos específicos a serem monitorados pelo Microsoft Defender para Aplicativos de Nuvem, na guia Incluir, selecione +Adicionar regra.
Na caixa de diálogo Criar nova regra de inclusão, realize as seguintes etapas:
Em Digitar nome da regra, dê um nome descritivo para a regra.
Em Selecionar grupos de usuários, selecione todos os grupos que você quer monitorar com o Defender para Aplicativos de Nuvem.
Selecione se você quer aplicar esta regra a todos os aplicativos conectados ou apenas a aplicativos específicos. Se você selecionar aplicativos específicos, a regra afetará apenas o monitoramento dos aplicativos que você selecionar. Por exemplo, se você selecionar Usuários da equipe da interface do usuário e Caixa, o Defender para Aplicativos de Nuvem monitorará apenas a atividade do Box para usuários no grupo de usuários da equipe da interface do usuário. Para todos os outros aplicativos, o Defender para Aplicativos de Nuvem monitorará todas as atividades de todos os usuários.
Para definir grupos específicos a serem excluídos do monitoramento, na guia Excluir, selecione +Adicionar regra.
Na caixa de diálogo Criar nova regra de Exclusão, defina os seguintes parâmetros:
Em Digitar nome da regra, dê um nome descritivo para a regra. Em Selecionar grupos de usuários, selecione todos os grupos que você não quer monitorar com o Defender para Aplicativos de Nuvem.
Selecione se você quer aplicar esta regra a todos os aplicativos conectados ou apenas a aplicativos específicos. Se você selecionar Aplicativos específicos, o Defender para Aplicativos de Nuvem deixará de monitorar o grupo selecionado apenas para os aplicativos selecionados. Isso significa que, se você selecionar o grupo Usuários da equipe da interface do usuário e o Active Directory, o Defender para Aplicativos de Nuvem monitorará todas as atividades do usuário, exceto atividades do Active Directory realizadas por usuários da equipe de interface do usuário.
Resultados de exemplo para incluir e excluir regras
As regras de inclusão e exclusão criadas por você funcionam juntas para definir o escopo do monitoramento geral executado pelo Microsoft Defender para Aplicativos de Nuvem. Veja abaixo um exemplo de regras de inclusão e exclusão que você pode criar, e o resultado final do que o Microsoft Defender para Aplicativos de Nuvem monitora após a execução dessas regras.
Se você criar as seguintes regras:
- Excluir o grupo de usuários "Alemanha todos os usuários"
- Incluir no grupo de usuários "Vendas globais" somente as atividades do Microsoft 365
- Incluir no grupo de usuário "Gerentes de vendas" somente atividades do Power BI
- O Salesforce está conectado ao Microsoft Defender para Aplicativos de Nuvem e não há regras definidas para ele
As seguintes atividades de usuário são monitoradas:
Usuário | Associação de grupo | Atividades monitoradas |
---|---|---|
Manuela | Alemanha todos os usuários Vendas globais Gerentes de vendas |
Nenhum |
Davi | Vendas globais | Microsoft 365 e todos os subaplicativos, exceto o Power BI |
Barros | Vendas globais Gerentes de vendas |
Microsoft 365 e todos os subaplicativos |
Diogo | Gerentes de vendas | Apenas Power BI |
Observação
Outros aplicativos não serão afetados pelo escopo do grupo nestas regras. No exemplo, para o Salesforce, todas as atividades são monitoradas em todos os grupos de usuários.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.