Bağlı uygulamalardan kullanıcı gruplarını içeri aktarma

  • Makale

API bağlayıcılarını kullanarak uygulamaları bağladığınızda, Bulut için Microsoft Defender Uygulamalar kullanıcı gruplarını içeri aktarmanıza olanak tanır( örneğin, Microsoft 365 ve Microsoft Entra Id). İki tür kullanıcı grubu vardır:

  • Otomatik gruplar: Otomatik gruplar varsayılan olarak Bulut için Microsoft Defender Uygulamalar tarafından oluşturulur. Örneğin, kuruluşunuzun dışında olan ve dosyalara erişimi olan veya kiracınızdaki kullanıcı etkinliklerinde yer alan tüm uygulamalardan tüm kullanıcıları birleştiren Dış adlı bir otomatik kullanıcı grubu vardır. Bulut için Defender Uygulamalarında aşağıdaki otomatik gruplar vardır:

    • Harici
    • Dropbox yöneticisi
    • Microsoft 365 yöneticisi
    • Google Workspace yöneticisi
    • Box yöneticisi
    • Tüm Salesforce standart ve özel profilleri, örneğin Salesforce Sistem Yöneticisi. Tam liste için buraya göz atın.

  • İçeri aktarılan gruplar: Bağlı uygulamalarınızdan herhangi bir grubu içeri aktarabilirsiniz. Örneğin, Microsoft 365 'ten (Active Directory) ve diğer bağlı uygulamalardan kullanıcı gruplarını içeri aktarabilirsiniz. Bu gruplar, tüm kuruluşa veya belirli bir kullanıcıya bakarak değil, belirli bir gruba bakarak kuruluşunuzdaki tehditleri aramanızı sağlar.

    İçeri aktarılan kullanıcı gruplarını kullanan tipik senaryolar şunlardır:

    • İk insanlarının hangi belgelere baktığını araştırma.
    • Yönetici grubunda olağan dışı bir durum olup olmadığını denetleyin.
    • Yönetici grubundan birinin ABD dışında bir etkinlik gerçekleştirip gerçekleştirmediğini bulun.

Kullanıcı gruplarını içeri aktarma

  1. Microsoft Defender XDR'de Ayarlar > Cloud Apps > Sistem > Kullanıcı grupları > + Kullanıcı grubunu içeri aktar'ı seçin.

  2. Kullanıcı grubunu içeri aktar bölmesinde, kullanıcı grubunun içeri aktarıldığı uygulamayı seçin. Gösterilen uygulamalar, dağıtılan bağlayıcılara bağlıdır.

  3. İçeri aktarmak istediğiniz grubu seçin. Listede, uygulamadaki mevcut kullanıcı gruplarından ilk 50 grup yer alır. Grubunuzu görmüyorsanız, listenin üst kısmındaki arama alanına arama metni girin.

    Listeye yeni bir grup eklemek için, bunu uygulamanın kendisinde yapın ve listede yeni grubunuzu görüntülemek için Microsoft Defender portalına dönün.

  4. (İsteğe bağlı) İçeri aktarma işlemi tamamlandığında e-postayla bildirim almak için seçin.

  5. İçeri aktar'ı seçin.

İçeri aktarma işlemi tamamlandıktan sonra, tüm grup üyelerinin listesini görüntülemek için Kullanıcı grupları sayfasından grubunuzu seçin. Kullanılan uygulamalar ve hesap etkinliklerinin özeti de dahil olmak üzere daha fazla ayrıntıya inmek için herhangi bir grup üyesini seçin. İçeri aktarılan gruplar, Etkinlik günlüğünde araştırma yaparken ve ilke oluştururken filtre olarak da seçilebilir. Grup üyeleri, active Directory Bağlan olduğu gibi içeri aktarılan gruplar için de otomatik olarak eşitlenir.

Not

  • İçeri aktarılan kullanıcı grubu sayısı üst sınırı 500'dür.
  • İçeri aktarılan grubun bir parçası olarak yalnızca etkin kullanıcılar içeri aktarılır. Askıya alınan, silinen veya devre dışı bırakılan kullanıcılar yoksayılır.
  • İçeri aktarılan kullanıcı grupları filtrelerde kullanılabilir duruma gelene kadar kısa bir gecikme olabilir.
  • Yalnızca bir kullanıcı grubu içeri aktarıldıktan sonra gerçekleştirilen etkinlikler bu kullanıcı grubunun bir üyesi tarafından gerçekleştirilmiş olarak etiketlenir.
  • İlk eşitlemeden sonra gruplar genellikle saatte bir güncelleştirilir. Ancak, çeşitli faktörler nedeniyle bunun birkaç saat sürebileceği zamanlar olabilir.

Kullanıcı grubu filtreleri hakkında daha fazla bilgi için bkz. Etkinlikler.

Sonraki adımlar

Cloud Discovery'yi ayarlama

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.