Bağlı uygulamalardan kullanıcı gruplarını içeri aktarma
API bağlayıcılarını kullanarak uygulamaları bağladığınızda, Microsoft Defender for Cloud Apps kullanıcı gruplarını (örneğin Microsoft 365 ve Microsoft Entra ID) içeri aktarmanıza olanak tanır. İki tür kullanıcı grubu vardır:
Otomatik gruplar: Otomatik gruplar varsayılan olarak Microsoft Defender for Cloud Apps tarafından oluşturulur. Örneğin, kuruluşunuzun dışında olan ve dosyalara erişimi olan veya kiracınızdaki kullanıcı etkinliklerinde bulunan tüm uygulamalardan tüm kullanıcıları birleştiren Dış adlı bir otomatik kullanıcı grubu vardır. Defender for Cloud Apps'de aşağıdaki otomatik gruplar vardır:
- Dış işbirliği
- Dropbox yöneticisi
- Microsoft 365 yöneticisi
- Google Workspace yöneticisi
- Kutu yöneticisi
- Tüm Salesforce standart ve özel profilleri, örneğin Salesforce Sistem Yöneticisi. Listenin tamamına buradan bakın.
İçeri aktarılan gruplar: Bağlı uygulamalarınızdan herhangi bir grubu içeri aktarabilirsiniz. Örneğin, Microsoft 365 (Active Directory) ve diğer bağlı uygulamalardan kullanıcı gruplarını içeri aktarabilirsiniz. Bu gruplar, kuruluşunuzda tehditleri aramanıza olanak tanır; tüm kuruluşa veya belirli bir kullanıcıya bakarak değil, belirli bir gruba bakarak.
İçeri aktarılan kullanıcı gruplarını kullanan tipik senaryolar şunlardır:
- İk insanlarının hangi belgelere baktığını araştırma.
- Yönetici grubunda olağan dışı bir durum olup olmadığını denetleyin.
- Yönetici grubundan birinin ABD dışında bir etkinlik gerçekleştirip gerçekleştirmediğini bulun.
Microsoft Defender XDR'da Ayarlar > Cloud Apps > Sistem > Kullanıcı grupları > + kullanıcı grubunu içeri aktar'ı seçin.
Kullanıcı grubunu içeri aktar bölmesinde, kullanıcı grubunun içeri aktarıldığı uygulamayı seçin. Gösterilen uygulamalar, dağıtılan bağlayıcılara bağlıdır.
İçeri aktarmak istediğiniz grubu seçin. Listede, uygulamadaki mevcut kullanıcı gruplarından ilk 50 grup yer alır. Grubunuzu görmüyorsanız, listenin üst kısmındaki arama alanına arama metni girin.
Listeye yeni bir grup eklemek için, bunu uygulamanın kendisinde yapın ve ardından Microsoft Defender portalına dönerek yeni grubunuzu listede görüntüleyin.
(İsteğe bağlı) İçeri aktarma işlemi tamamlandığında e-postayla bildirim almayı seçin.
İçeri Aktar'ı seçin.
İçeri aktarma işlemi tamamlandıktan sonra, tüm grup üyelerinin listesini görüntülemek için Kullanıcı grupları sayfasından grubunuzu seçin. Kullanılan uygulamalar ve hesap etkinliklerinin özeti de dahil olmak üzere daha fazla ayrıntıya gitmek için herhangi bir grup üyesini seçin. İçeri aktarılan gruplar, Etkinlik günlüğünde araştırma yaparken ve ilke oluştururken filtre olarak da seçilebilir. Grup üyeleri, active directory connect için olduğu gibi içeri aktarılan gruplar için de otomatik olarak eşitlenir.
Not
- İçeri aktarılan kullanıcı grubu sayısı üst sınırı 500'dür.
- İçeri aktarılan grubun bir parçası olarak yalnızca etkin kullanıcılar içeri aktarılır. Askıya alınan, silinen veya devre dışı bırakılan kullanıcılar yoksayılır.
- İçeri aktarılan kullanıcı grupları filtrelerde kullanılabilir duruma gelene kadar kısa bir gecikme olabilir.
- Yalnızca bir kullanıcı grubu içeri aktarıldıktan sonra gerçekleştirilen etkinlikler, kullanıcı grubunun bir üyesi tarafından gerçekleştirildi olarak etiketlenir.
- İlk eşitlemeden sonra gruplar genellikle saatte bir güncelleştirilir. Ancak çeşitli faktörler nedeniyle bunun birkaç saat sürebileceği zamanlar olabilir.
Kullanıcı grubu filtrelerini kullanma hakkında daha fazla bilgi için bkz. Etkinlikler.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.