Importar grupos de usuários de aplicativos conectados
Quando você conecta aplicativos usando conectores de API, o Microsoft Defender para Aplicativos de Nuvem permite importar grupos de usuários, por exemplo, do Microsoft 365 e do Microsoft Entra ID. Há dois tipos de grupos de usuários:
Grupos automáticos: os grupos automáticos são criados por padrão pelo Microsoft Defender para Aplicativos de Nuvem. Por exemplo, há um grupo de usuários automático chamado Externo que combina todos os usuários de todos os aplicativos que são externos à sua organização e que têm acesso a arquivos ou que estavam em atividades do usuário em seu locatário. Os seguintes grupos automáticos existem no Defender para Aplicativos de Nuvem:
- Externo
- Administrador do Dropbox
- Administrador do Microsoft 365
- Administrador do Google Workspace
- Administrador do Box
- Todos os perfis personalizados e padrão do Salesforce, por exemplo o Administrador de Sistema do Salesforce. Consulte a lista completa aqui.
Grupos importados: você pode importar qualquer grupo dos aplicativos conectados. Por exemplo, você pode importar grupos de usuários do Microsoft 365 (Active Directory) e de outros aplicativos conectados. Esses grupos permitem que você procure ameaças em sua organização, não observando a organização inteira nem um usuário específico, mas observando um grupo específico.
Os cenários típicos que usam grupos de usuários importados incluem:
- Investigar quais documentos a equipe de RH analisa.
- Verificar se há algo incomum acontecendo no grupo executivo.
- Descobrir se alguém do grupo de administradores realizou uma atividade fora dos EUA.
Importar grupos de usuários
No Microsoft Defender XDR, selecione Configurações > Grupos > de usuários do sistema de aplicativos > de nuvem + Grupo de usuários de > importação.
No painel Importar grupo de usuários, selecione o aplicativo do qual importar o grupo de usuários. Os aplicativos mostrados dependem de quais conectores você implantou.
Selecione o grupo que você deseja importar. A lista inclui os primeiros 50 grupos dos grupos de usuários existentes no aplicativo. Se você não vir seu grupo, insira o texto de pesquisa no campo de pesquisa acima da lista.
Para adicionar um novo grupo à lista, faça isso no próprio aplicativo e retorne ao portal do Microsoft Defender para exibir seu novo grupo na lista.
(Opcional) Selecione para ser notificado por e-mail quando o processo de importação for concluído.
Selecione Importar.
Após a conclusão da importação, selecione seu grupo na página Grupos de usuários para exibir uma lista de todos os membros do grupo. Selecione qualquer membro do grupo para detalhar mais para obter mais detalhes, incluindo os aplicativos usados e um resumo das atividades da conta. Os grupos importados também podem ser selecionados como filtros ao investigar no log de atividades e ao criar políticas. Os membros do grupo são sincronizados automaticamente para grupos importados, assim como são para o Active Directory Connect.
Observação
- O número máximo de grupos de usuários importados é 500.
- Somente usuários ativos serão importados como parte do grupo importado. Todos os usuários suspensos, excluídos ou desabilitados serão ignorados.
- Pode haver um pequeno atraso até que os grupos de usuários importados estejam disponíveis nos filtros.
- Somente as atividades executadas após a importação de um grupo de usuários serão marcadas como tendo sido executada por um membro do grupo de usuários.
- Após a sincronização inicial, os grupos geralmente são atualizados a cada hora. No entanto, devido a vários fatores, pode haver momentos em que isso pode levar várias horas.
Para obter mais informações sobre como usar os filtros de grupo de usuários, consulte Atividades.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.