Обогащение данных Cloud Discovery с помощью имен пользователей Microsoft Entra

  • Статья

Теперь данные Cloud Discovery можно дополнить данными имени пользователя Microsoft Entra. При включении этой функции имя пользователя, полученное в журналах трафика обнаружения, сопоставляется и заменяется именем пользователя Microsoft Entra. Обогащение Cloud Discovery включает следующие функции:

  • Вы можете исследовать использование теневых ИТ-ресурсов пользователем Microsoft Entra. Пользователь будет отображаться с помощью имени участника-пользователя.
  • Вы можете сопоставлять использование обнаруженного облачного приложения с собранными действиями API.
  • Затем можно создать пользовательские отчеты на основе групп пользователей Microsoft Entra. Например, можно составить отчет по теневым ИТ для отдела маркетинга.

Необходимые компоненты

  • Источник данных должен предоставлять сведения об именах пользователей.
  • Соединитель приложений Microsoft 365 подключен

Обеспечение обогащения данных пользователя

  1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения".

  2. В разделе Cloud Discovery выберите обогащение пользователей.

  3. На вкладке Обогащение пользователей выберите Обогатить обнаруженные идентификаторы пользователей с помощью имен пользователей Azure Active Directory. Этот параметр позволяет Defender для облака приложениям использовать данные Azure Active Directory для обогащения имен пользователей по умолчанию.

    Enrich Defender for Cloud Apps Discovery with Azure AD usernames.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.