配置活动监视以保护用户隐私

Microsoft Defender for Cloud Apps 允许企业基于组成员身份精确确定要监视的用户。 活动隐私是你能够在不损害用户隐私的情况下遵循组织的合规性法规。 其实现方法是允许你在监视用户的同时，在活动日志中隐藏其活动来保持其隐私。 只有经过授权的管理员可选择查看这些专用活动，并在治理日志中审核每个实例。

注意

专用活动不会转发到 Microsoft Defender XDR 高级搜寻，也不会在我们的 SIEM 集成中传递。

配置活动隐私用户组

你可能想要监视 Defender for Cloud Apps 中的用户，但由于合规性法规，你需要限制可监视的用户。 活动隐私让你能定义默认情况下隐藏活动的用户组。

若要配置用户隐私组，必须先将用户组导入 Defender for Cloud Apps。 默认情况下，将看到以下组：

• “应用程序”用户组 - 内置组，使你可以查看由 Microsoft 365 和 Microsoft Entra 应用执行的活动。

• “外部用户”组 - 不属于为组织配置的任何托管域的所有用户。

1. 在 Microsoft Defender 门户中，选择“设置”。 然后选择“云应用”。 在“系统”下，选择“作用域内部署和隐私”。

2. 要将特定组设置为由 Defender for Cloud Apps 监视，请在“活动隐私”选项卡中选择“+ 添加组”。

3. 在“添加用户组”对话框中，在“选择用户组”下，选择要在 Defender for Cloud Apps 中设为专用的所有组，然后选择“添加”。

   

   注意

   添加用户组后，组用户此后执行的所有活动都将设为专用。 现有活动不受影响。

分配管理员查看专用活动的权限

1. 在 Microsoft Defender 门户的左侧菜单中，选择“权限”。

2. 在“云应用”下，选择“活动隐私权限”。

   

3. 若要授予特定管理员查看专用活动的权限，请在“活动隐私权限”选项卡中，选择“+添加用户”。

4. 在“添加管理员权限”对话框中，输入管理员的 UPN 或电子邮件地址，并选择“添加权限”。

   

   注意

   只能为管理员分配查看专用活动的权限。

查看专用活动

管理员获得查看专用活动的适当权限后，即可选择在活动日志中查看这些活动。

若要查看专用活动

1. 在“活动日志”页面的活动表右侧，选择“表设置”，然后选择“显示专用活动”。

   

2. 在“显示专用活动”对话框中，选择“确定”以确认你了解该操作正在审核中。 确认后，专用活动会显示在活动日志中，操作会记录在治理日志中。

提示

当导出活动并选择了“显示专用活动”选项时，导出中的活动仍为专用活动，并且不会公开任何活动详细信息。

如果遇到任何问题，我们可随时提供帮助。 要获取产品问题的帮助或支持，请开立支持票证。