Contas
Microsoft Defender for Cloud Apps dá-lhe visibilidade sobre as contas das suas aplicações ligadas. Depois de ligar Defender for Cloud Apps a uma aplicação com o Conector de aplicações, Defender for Cloud Apps lê as informações da conta associadas às aplicações ligadas. A página Contas permite-lhe investigar essas contas, permissões, os grupos dos quais são membros, os respetivos aliases e as aplicações que estão a utilizar. Além disso, quando Defender for Cloud Apps deteta uma nova conta que não foi vista anteriormente numa das aplicações ligadas ( por exemplo, em atividades ou partilha de ficheiros), a conta é adicionada à lista de contas dessa aplicação. Isto permite-lhe ter visibilidade sobre a atividade dos utilizadores externos que interagem com as suas aplicações na cloud.
Os administradores podem procurar metadados de um utilizador específico ou a atividade do utilizador. A página Identidades fornece-lhe detalhes abrangentes sobre as entidades que são obtidas a partir de aplicações na cloud ligadas. Também fornece o histórico de atividades do utilizador e os alertas de segurança relacionados com o utilizador.
A página Identidades pode ser filtrada para lhe permitir encontrar contas específicas e aprofundar diferentes tipos de contas, por exemplo, pode filtrar por todas as contas Externas que não tenham sido acedidas desde o ano passado.
A página Identidades permite-lhe investigar facilmente as suas contas, incluindo os seguintes problemas:
Verifique se alguma conta está inativa num determinado serviço há muito tempo (talvez deva revogar a licença desse utilizador para esse serviço)
Pode filtrar a lista de utilizadores com permissões de administrador
Pode procurar utilizadores que já não fazem parte da sua organização, mas que ainda podem ter contas ativas
Pode efetuar ações de governação nas contas, como suspender uma aplicação ou aceder à página de definições da conta.
Pode ver que contas estão incluídas em cada grupo de utilizadores
Pode ver que aplicações são acedidas por cada conta e que aplicações são eliminadas para contas específicas
Segue-se uma lista dos filtros de conta que podem ser aplicados. A maioria dos filtros suporta vários valores, bem como NÃO, para lhe fornecer uma ferramenta avançada para a criação de políticas.
Afiliação: a afiliação é Interna ou Externa. Para definir que utilizadores e contas são internos, em Definições , certifique-se de que define o intervalo de endereços IP da sua organização interna. Se a conta tiver permissões de administrador, o ícone na tabela Contas é apresentado com a adição da gravata vermelha:
Aplicação: pode filtrar por qualquer aplicação ligada à API que esteja a ser utilizada por contas na sua organização.
Domínio: permite-lhe filtrar por utilizadores em domínios específicos.
Grupos: permite-lhe filtrar por membros de grupos de utilizadores no Defender for Cloud Apps - grupos de utilizadores incorporados e grupos de utilizadores importados.
Instância: isto permite-lhe filtrar por membros de uma instância de aplicação específica.
Visto pela última vez: o último filtro visto permite-lhe encontrar contas inativas e cujos utilizadores não efetuam atividades há algum tempo.
Organização: permite-lhe filtrar por membros de grupos organizacionais específicos definidos nas suas aplicações ligadas.
Mostrar apenas Administradores: filtros para contas e utilizadores que são administradores.
Estado: filtrar com base no estado da conta de utilizador de N/D, faseada, ativa, suspensa ou eliminada. Um estado não disponível (N/D) é normal e pode aparecer, por exemplo, para contas anónimas.
Tipo: isto permite-lhe filtrar para o utilizador ou para o tipo de conta.
Nome de utilizador: permite-lhe filtrar utilizadores específicos.
Na página Utilizadores e conta , pode efetuar ações de governação, como suspender uma aplicação ou aceder à página de definições da conta. Para obter uma lista completa das ações de governação, veja o registo de governação.
Por exemplo, se identificar um utilizador comprometido, pode aplicar a ação Confirmar utilizador comprometido para definir o nível de risco do utilizador como elevado, o que faz com que as ações de política relevantes definidas no Microsoft Entra ID sejam impostas. A ação pode ser aplicada manualmente ou através de políticas relevantes que suportem ações de governação.
Na página Utilizadores e conta , na linha onde o utilizador ou conta relevante é apresentado, selecione os três pontos no final da linha e, em seguida, selecione Confirmar utilizador comprometido.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.