Share via

Организация

  • Статья

Microsoft Defender для облака Приложения позволяют просматривать учетные записи из подключенных приложений. После подключения Defender для облака Apps к приложению с помощью соединитель приложений Defender для облака Apps считывает сведения об учетной записи, связанные с подключенными приложениями. Страница "Учетные записи" позволяет исследовать эти учетные записи, разрешения, группы, из которых они входят, их псевдонимы и приложения, которые они используют. Кроме того, когда Defender для облака Приложения обнаруживают новую учетную запись, которая ранее не была замечена в одном из подключенных приложений, например в действиях или совместном доступе к файлам, учетная запись добавляется в список учетных записей этого приложения. Так вы сможете увидеть, какие действия внешние пользователи выполняют с вашими облачными приложениями.

Администратор могут искать метаданные конкретного пользователя или действия пользователя. На странице удостоверений содержатся подробные сведения о сущностях , извлекаемых из подключенных облачных приложений. Он также предоставляет журнал действий пользователя и оповещения системы безопасности, связанные с пользователем.

Страницу удостоверений можно отфильтровать, чтобы вы могли найти определенные учетные записи и подробно ознакомиться с различными типами учетных записей, например, можно отфильтровать все внешние учетные записи, к которым не был доступ с прошлого года.

Страница удостоверений позволяет легко исследовать учетные записи, включая следующие проблемы:

  • Проверьте, были ли какие-либо из учетных записей неактивными в определенной службе в течение длительного времени (возможно, следует отозвать пользовательскую лицензию для этой службы)

  • Вы можете отфильтровать пользователей с разрешениями администратора.

  • Вы можете найти пользователей, которые больше не входят в вашу организацию, но учетные записи которых до сих пор активны.

  • Вы можете выполнять действия по управлению учетными записями, например приостановку приложения или переход на страницу параметров учетной записи.

  • Вы можете просмотреть, какие учетные записи включены в каждую группу пользователей.

  • Вы можете просмотреть, к каким приложениям получает доступ каждая учетная запись и какие приложения удаляются у определенных учетных записей.

    accounts screen.

Фильтры удостоверений

Ниже приведен список фильтров учетных записей, которые можно применить. Большинство фильтров поддерживает несколько значений, а также значение NOT, предоставляя мощное средство создания политик.

  • Принадлежность: принадлежность может быть внутренней или внешней. Чтобы указать, какие пользователи и учетные записи являются внутренними, убедитесь, что в разделе Параметры задан Диапазон IP-адресов внутренней организации. Если у учетной записи есть разрешения администратора, значок в таблице "Учетные записи" отображается с добавлением красного галстука:

    accounts admin icon.

  • Приложение: вы можете отфильтровать любое подключенное приложение API, которое используется учетными записями в вашей организации.

  • Домен. Это позволяет фильтровать пользователей в определенных доменах.

  • Группы. Позволяет фильтровать участников групп пользователей в Defender для облака Apps — как встроенные группы пользователей, так и импортированные группы пользователей.

  • Экземпляр. Это позволяет фильтровать элементы определенного экземпляра приложения.

  • Последний просмотр: фильтр последний просмотр позволяет найти неактивные учетные записи, пользователи которых не выполняли действия некоторое время.

  • Организация. Это позволяет фильтровать участников определенных групп организации, определенных в подключенных приложениях.

  • Показать только администраторов: фильтры для учетных записей и пользователей, которые являются администраторами.

  • Состояние: фильтр на основе состояния учетной записи: неприменимо, подготовлено, активно, приостановлено или удалено. Состояние недоступности (N/A) является нормальным и может отображаться, например, для анонимных учетных записей.

  • Тип: это позволяет фильтровать пользователя или тип учетной записи.

  • Имя пользователя: позволяет фильтровать определенных пользователей.

Действия управления

На странице "Пользователи и учетная запись" можно выполнять такие действия управления, как приостановка приложения или переход на страницу параметров учетной записи. Полный список действий управления см. в журнале управления.

Например, если вы определяете пользователя, скомпрометированного, можно применить действие "Подтверждение скомпрометированного пользователя", чтобы задать высокий уровень риска пользователя, что приведет к применению соответствующих действий политики, определенных в идентификаторе Microsoft Entra ID. Действие можно применить вручную или использовать соответствующие политики, поддерживающие действия управления.

Применение действия управления учетными записями пользователей или учетных записей вручную

На странице "Пользователи и учетная запись" в строке, в которой отображается соответствующий пользователь или учетная запись, выберите три точки в конце строки, а затем нажмите кнопку "Подтвердить компрометацию пользователя".

Следующие шаги

Рекомендации по защите организации

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.