Implementação confinada
O Microsoft Defender for Cloud Apps permite que você defina o escopo de sua implantação. O escopo permite que você selecione determinados grupos de usuários a serem monitorados para aplicativos ou excluídos do monitoramento.
Nota
A Implantação com Escopo não reduz o número de arquivos que são verificados a partir dos conectores de aplicativos configurados.
Incluir ou excluir grupos de usuários
Talvez você não queira usar o Microsoft Defender for Cloud Apps para todos os usuários em sua organização. O escopo é especialmente útil quando você deseja limitar sua implantação devido a restrições de licença. Também pode ser necessário limitar devido a regulamentos de conformidade que exigem que você não monitore usuários de determinados países/regiões. Por exemplo, use a implantação com escopo para monitorar apenas funcionários baseados nos EUA. Como alternativa, você pode evitar mostrar quaisquer atividades para seus usuários baseados na Alemanha.
Para definir o escopo de sua implantação, você deve primeiro importar grupos de usuários para o Microsoft Defender for Cloud Apps. Por padrão, você verá os seguintes grupos:
Grupo de usuários do aplicativo - Um grupo interno que permite que você veja as atividades executadas pelos aplicativos Microsoft 365 e Microsoft Entra.
Grupo de usuários externos - Todos os usuários que não são membros de nenhum dos domínios gerenciados que você configurou para sua organização.
A definição de uma regra de inclusão excluirá automaticamente todos os grupos que não estejam dentro do grupo incluído. Por exemplo, se você definir uma regra para incluir todos os membros dos grupos de escritórios dos EUA, todos os grupos que não fizerem parte desse grupo não serão monitorados.
Os grupos de usuários excluídos substituem os grupos de usuários incluídos. Ou seja, se você incluir o grupo de usuários "funcionários do Reino Unido", mas excluir "Marketing", os membros de marketing do Reino Unido não serão monitorados, mesmo que sejam membros do grupo de funcionários do Reino Unido.
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Sistema, selecione Implantação e privacidade com escopo.
Para definir o escopo de sua implantação para incluir ou excluir grupos específicos, você deve primeiro importar grupos de usuários para o Microsoft Defender for Cloud Apps.
Para definir grupos específicos a serem monitorados pelo Microsoft Defender for Cloud Apps, na guia Incluir , selecione +Adicionar regra.
Na caixa de diálogo Criar nova regra de inclusão, execute as seguintes etapas:
Em Nome da regra de tipo, dê à regra um nome descritivo.
Em Selecionar grupos de usuários, selecione todos os grupos que você deseja monitorar com o Defender for Cloud Apps.
Selecione se pretende aplicar esta regra a todas as aplicações ligadas ou apenas a aplicações específicas. Se você selecionar Aplicativos específicos, a regra afetará apenas o monitoramento dos aplicativos selecionados. Por exemplo, se você selecionar os usuários da equipe da interface do usuário do grupo e o Box, o Defender for Cloud Apps monitorará apenas a atividade do Box para os usuários do grupo de usuários da equipe da interface do usuário e para todos os outros aplicativos, o Defender for Cloud Apps monitorará todas as atividades para todos os usuários.
Para definir grupos específicos a serem excluídos do monitoramento, na guia Excluir , selecione +Adicionar regra.
Na caixa de diálogo Criar nova regra de exclusão, defina os seguintes parâmetros:
Em Nome da regra de tipo, dê à regra um nome descritivo. Em Selecionar grupos de usuários, selecione todos os grupos que você não deseja que o Defender for Cloud Apps monitore.
Selecione se pretende aplicar esta regra a todas as aplicações ligadas ou apenas a aplicações específicas. Se você selecionar Aplicativos específicos, o Defender for Cloud Apps deixará de monitorar o grupo selecionado apenas para os aplicativos selecionados. Isso significa que, se você selecionar os usuários da equipe da interface do usuário do grupo e o Ative Directory, o Defender for Cloud Apps monitorará todas as atividades do usuário, exceto as atividades do Ative Directory que são executadas pelos usuários da equipe da interface do usuário.
Exemplos de resultados para regras de inclusão e exclusão
As regras de inclusão e exclusão criadas trabalham juntas para definir o escopo do monitoramento geral realizado pelo Microsoft Defender for Cloud Apps. Aqui está um exemplo de regras de inclusão e exclusão que você pode criar e o resultado final do que o Microsoft Defender for Cloud Apps monitora depois que essas regras são executadas.
Se você criar as seguintes regras:
- Excluir grupo de usuários "Alemanha todos os usuários"
- Incluir para o grupo de usuários "Vendas globais" apenas atividades do Microsoft 365
- Incluir apenas para o grupo de utilizadores "Gestores de vendas" atividades do Power BI
- O Salesforce está conectado ao Microsoft Defender for Cloud Apps e nenhuma regra está definida para ele
As seguintes atividades do usuário são monitoradas:
| Utilizador | Associação a um grupo | Atividades monitoradas |
|---|---|---|
| Adriana | Alemanha todos os utilizadores Vendas globais Gerentes de vendas |
None |
| Guilherme | Vendas globais | Microsoft 365 e todos os subaplicativos, exceto Power BI |
| Cornel | Vendas globais Gerentes de vendas |
Microsoft 365 e todos os subaplicativos |
| Raimundo | Gerentes de vendas | Apenas Power BI |
Nota
Outros aplicativos não serão afetados pelo escopo do grupo nessas regras. No exemplo, para o Salesforce, todas as atividades são monitoradas para todos os grupos de usuários.
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.