Importar grupos de utilizadores de aplicações ligadas
Quando liga aplicações através de conectores de API, Microsoft Defender para Aplicativos de Nuvem permite-lhe importar grupos de utilizadores, por exemplo, do Microsoft 365 e Microsoft Entra ID. Existem dois tipos de grupos de utilizadores:
Grupos automáticos: Os grupos automáticos são criados por predefinição por Microsoft Defender para Aplicativos de Nuvem. Por exemplo, existe um grupo de utilizadores automático denominado Externo que combina todos os utilizadores de todas as aplicações externas à sua organização e têm acesso a ficheiros ou estavam em atividades de utilizador no seu inquilino. Existem os seguintes grupos automáticos no Defender para Aplicativos de Nuvem:
- Externo
- Administrador do Dropbox
- Administrador do Microsoft 365
- Administrador do Google Workspace
- Administrador de caixa
- Todos os perfis padrão e personalizados do Salesforce, por exemplo, Administrador de Sistema do Salesforce. Veja a lista completa aqui.
Grupos importados: Pode importar qualquer grupo a partir das suas aplicações ligadas. Por exemplo, pode importar grupos de utilizadores do Microsoft 365 (Active Directory) e de outras aplicações ligadas. Estes grupos permitem-lhe procurar ameaças na sua organização, não ao olhar para toda a organização ou para um utilizador específico, mas para um grupo específico.
Os cenários típicos que utilizam grupos de utilizadores importados incluem:
- Investigar os documentos que as pessoas de RH veem.
- Verifique se algo de anormal está a acontecer no grupo executivo.
- Descubra se alguém do grupo de administradores realizou uma atividade fora dos EUA.
No Microsoft Defender XDR, selecione Definições > Grupos de utilizadores > do Sistema > de Aplicações > na Cloud + Importar grupo de utilizadores.
No painel Importar grupo de utilizadores , selecione a aplicação a partir da qual pretende importar o grupo de utilizadores. As aplicações apresentadas dependem dos conectores que implementou.
Selecione o grupo que pretende importar. A lista inclui os primeiros 50 grupos dos grupos de utilizadores existentes na aplicação. Se não vir o seu grupo, introduza texto de pesquisa no campo de pesquisa acima da lista.
Para adicionar um novo grupo à lista, faça-o na própria aplicação e, em seguida, regresse ao portal Microsoft Defender para ver o novo grupo na lista.
(Opcional) Selecione para ser notificado por e-mail quando o processo de importação estiver concluído.
Selecione Importar.
Após a conclusão da importação, selecione o seu grupo na página Grupos de utilizadores para ver uma lista de todos os membros do grupo. Selecione qualquer membro do grupo para desagregar mais para obter mais detalhes, incluindo as aplicações utilizadas e um resumo das atividades da conta. Os grupos importados também podem ser selecionados como filtros ao investigar no Registo de atividades e ao criar políticas. Os membros do grupo são automaticamente sincronizados para grupos importados, tal como são para o Active Directory Connect.
Observação
- O número máximo de grupos de usuários importados é 500.
- Apenas os utilizadores ativos serão importados como parte do grupo importado. Todos os utilizadores suspensos, eliminados ou desativados serão ignorados.
- Pode haver um breve atraso até que os grupos de utilizadores importados estejam disponíveis nos filtros.
- Apenas as atividades realizadas após a importação de um grupo de utilizadores serão identificadas como tendo sido executadas por um membro do grupo de utilizadores.
- Após a sincronização inicial, os grupos são normalmente atualizados a cada hora. No entanto, devido a vários fatores, pode haver alturas em que isto pode demorar várias horas.
Para obter mais informações sobre como utilizar os filtros do Grupo de utilizadores, veja Atividades.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.