使用 Microsoft Entra 用户名扩充 Cloud Discovery 数据
现在可以使用 Microsoft Entra 用户名数据来扩充 Cloud Discovery 数据。 启用此功能时,将对发现流量日志中收到的用户名进行匹配,并替换为 Microsoft Entra 用户名。 Cloud Discovery 扩充可实现以下功能:
- 可以调查 Microsoft Entra 用户的影子 IT 使用情况。 将会显示用户及其 UPN。
- 可将发现的云应用的使用情况与 API 收集的活动相关联。
- 然后,可以根据 Microsoft Entra 用户组创建自定义报表。 例如,针对特定营销部门的影子 IT 报表。
先决条件
- 数据源必须提供用户名信息
- 已连接 Microsoft 365 应用连接器
启用用户数据扩充
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。
在 Cloud Discovery 下,选择“用户扩充”。
在“用户扩充”选项卡中,选择“使用 Azure Active Directory 用户名扩充已发现的用户标识符”。 此选项使 Defender for Cloud Apps 能够在默认情况下使用 Azure Active Directory 数据来扩充用户名。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。