Cloud Discovery verilerini Azure AD kullanıcı adlarıyla zenginleştirme

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.

Cloud Discovery verileri artık Azure Active Directory kullanıcı adı verileriyle zenginleştirilebilir. Bu özelliği etkinleştirdiğinizde bulma trafik günlüklerinde alınan kullanıcı adı, Azure AD kullanıcı adıyla eşleştirilir ve değiştirilir. Cloud Discovery zenginleştirmesi aşağıdaki özellikleri etkinleştirir:

  • Azure Active Directory kullanıcısı tarafından Gölge BT kullanımını araştırabilirsiniz. Kullanıcı UPN'siyle gösterilir.
  • Bulunan bulut uygulaması kullanımını TOPLANAN API etkinlikleriyle ilişkilendirebilirsiniz.
  • Ardından Azure AD kullanıcı gruplarını temel alan özel günlükler oluşturabilirsiniz. Örneğin, belirli bir Pazarlama departmanı için Gölge BT raporu.

Ön koşullar

Kullanıcı verilerini zenginleştirmeyi etkinleştirme

  1. Microsoft 365 Defender portalında Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

  2. Cloud Discovery'nin altında Kullanıcı zenginleştirme'yi seçin.

  3. Kullanıcı zenginleştirme sekmesinde Bulunan kullanıcı tanımlayıcılarını Azure Active Directory kullanıcı adlarıyla zenginleştir'i seçin. Bu seçenek, Bulut için Defender Uygulamalarının varsayılan olarak kullanıcı adlarını zenginleştirmek için Azure Active Directory verilerini kullanmasını sağlar.

    Enrich Defender for Cloud Apps Discovery with Azure AD usernames.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.