Dağıtımınızı belirli kullanıcılara veya kullanıcı gruplarına göre kapsamlandırma
Microsoft Defender for Cloud Apps, dağıtımınızın kapsamını oluşturmanıza olanak tanır. Kapsam belirleme, uygulamalar için izlenecek veya izlemenin dışında tutulacak belirli kullanıcı gruplarını seçmenize olanak tanır.
Not
Kapsamlı Dağıtım taranan dosyaların, Oauth uygulamalarının ve Kullanıcı hesaplarının sayısını azaltmaz . Yalnızca seçilen kullanıcı grubuna göre kullanıcı etkinliklerinin sayısını azaltır.
Kullanıcı gruplarını dahil et veya hariç tut
kuruluşunuzdaki tüm kullanıcılar için Microsoft Defender for Cloud Apps kullanmak istemeyebilirsiniz. Kapsam belirleme, özellikle lisans kısıtlamaları nedeniyle dağıtımınızı sınırlamak istediğinizde kullanışlıdır. Ayrıca, belirli ülkelerden/bölgelerden gelen kullanıcıları izlememenizi gerektiren uyumluluk düzenlemeleri nedeniyle sınırlamanız gerekebilir. Örneğin, yalnızca ABD tabanlı çalışanları izlemek için kapsamlı dağıtımı kullanın. Alternatif olarak, Almanya'da bulunan kullanıcılarınız için herhangi bir etkinliği göstermekten kaçınabilirsiniz.
Dağıtımınızın kapsamını saptamak için önce kullanıcı gruplarını Microsoft Defender for Cloud Apps içeri aktarmanız gerekir. Varsayılan olarak, aşağıdaki grupları görürsünüz:
Uygulama kullanıcı grubu - Microsoft 365 ve Microsoft Entra uygulamaları tarafından gerçekleştirilen etkinlikleri görmenizi sağlayan yerleşik bir grup.
Dış kullanıcılar grubu - Kuruluşunuz için yapılandırdığınız yönetilen etki alanlarından hiçbirinin üyesi olmayan tüm kullanıcılar.
Ekleme kuralının ayarlanması, dahil edilen grupta olmayan tüm grupları otomatik olarak dışlar. Örneğin, ABD ofisi gruplarının tüm üyelerini içerecek şekilde bir kural ayarlarsanız, bu grubun parçası olmayan gruplar izlenmez.
Dışlanan kullanıcı grupları dahil edilen kullanıcı gruplarını geçersiz kılar. Yani "UK-employees" kullanıcı grubunu dahil ederseniz ancak "Pazarlama"yı hariç tutarsanız, birleşik krallık çalışanları grubunun üyesi olsalar bile Birleşik Krallık'tan pazarlama üyeleri izlenmeyecektir.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Sistem'in altında Kapsamlı dağıtım ve gizlilik'i seçin.
Dağıtımınızın kapsamını belirli grupları içerecek veya hariç tutmak için önce kullanıcı gruplarını Microsoft Defender for Cloud Apps içeri aktarmanız gerekir.
Microsoft Defender for Cloud Apps tarafından izlenecek belirli grupları ayarlamak için Ekle sekmesinde +Kural ekle'yi seçin.
Yeni ekleme kuralı oluştur iletişim kutusunda aşağıdaki adımları uygulayın:
Kural adı yazın altında kurala açıklayıcı bir ad verin.
Kullanıcı gruplarını seçin altında, Defender for Cloud Apps ile izlemek istediğiniz tüm grupları seçin.
Bu kuralı tüm bağlı uygulamalara mı yoksa yalnızca Belirli uygulamalara mı uygulamak istediğinizi seçin. Belirli uygulamalar'ı seçerseniz kural yalnızca seçtiğiniz uygulamaların izlenmesini etkiler. Örneğin, grup kullanıcı arabirimi ekibi kullanıcılarını ve Box'ı seçerseniz, Defender for Cloud Apps kullanıcı arabirimi ekip kullanıcıları grubunuzdaki kullanıcılar ve diğer tüm uygulamalar için yalnızca Box etkinliğini izler Defender for Cloud Apps tüm kullanıcılar için tüm etkinlikleri izler.
İzlemenin dışında tutulacak belirli grupları ayarlamak için Dışla sekmesinde +Kural ekle'yi seçin.
Yeni Dışlama kuralı oluştur iletişim kutusunda aşağıdaki parametreleri ayarlayın:
Kural adı yazın altında kurala açıklayıcı bir ad verin. Kullanıcı gruplarını seçin altında, Defender for Cloud Apps izlemesini istemediğiniz tüm grupları seçin.
Bu kuralı tüm bağlı uygulamalara mı yoksa yalnızca Belirli uygulamalara mı uygulamak istediğinizi seçin. Belirli uygulamalar'ı seçerseniz Defender for Cloud Apps yalnızca seçtiğiniz uygulamalar için seçtiğiniz grubu izlemeyi durdurur. Başka bir deyişle, grup kullanıcı arabirimi ekip kullanıcılarını ve Active Directory'yi seçerseniz, Defender for Cloud Apps kullanıcı arabirimi ekip kullanıcıları tarafından gerçekleştirilen Active Directory etkinlikleri dışındaki tüm kullanıcı etkinliklerini izler.
Ekleme ve dışlama kuralları için örnek sonuçlar
Oluşturduğunuz ekleme ve dışlama kuralları, Microsoft Defender for Cloud Apps tarafından gerçekleştirilen genel izlemenin kapsamını kapsayacak şekilde birlikte çalışır. Aşağıda oluşturabileceğiniz kuralları dahil edip hariç tutmanın bir örneği ve bu kurallar çalıştırıldıktan sonra Microsoft Defender for Cloud Apps hangi kuralların izlediğinin nihai sonucu verilmiştir.
Aşağıdaki kuralları oluşturursanız:
- "Almanya tüm kullanıcılar" kullanıcı grubunu dışla
- Yalnızca Microsoft 365 etkinlikleri için "Genel satışlar" kullanıcı grubuna dahil et
- Kullanıcı grubu "Satış yöneticileri" için yalnızca Power BI etkinliklerini dahil et
- Salesforce Microsoft Defender for Cloud Apps bağlı ve bunun için hiçbir kural ayarlanmadı
Aşağıdaki kullanıcı etkinlikleri izlenir:
Kullanıcı | Grup üyeliği | İzlenen etkinlikler |
---|---|---|
Adriana | Almanya tüm kullanıcılar Genel satışlar Satış yöneticileri |
Hiçbiri |
Alain | Genel satışlar | Microsoft 365 ve Power BI dışındaki tüm alt uygulama |
Kornea | Genel satışlar Satış yöneticileri |
Microsoft 365 ve tüm alt uygulama |
Raymond | Satış yöneticileri | Yalnızca Power BI |
Not
Diğer uygulamalar, bu kurallardaki grup kapsamına göre etkilenmez. Örnekte Salesforce için tüm etkinlikler tüm kullanıcı grupları için izlenir.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.