設定活動監視以保護用戶隱私權
適用於雲端的 Microsoft Defender Apps 可讓企業根據群組成員資格,細微地判斷想要監視的使用者。 活動隱私權可讓您遵循組織的合規性法規,而不會影響用戶隱私權。 這可藉由讓您監視使用者,同時藉由隱藏活動記錄中的活動來維護其隱私權。 只有授權的系統管理員可以選擇檢視這些私人活動,並在治理記錄中稽核每個實例。
注意
私人活動不會轉送至 Microsoft Defender 全面偵測回應 進階搜捕,而且不會在我們的 SIEM 整合中傳遞。
設定活動隱私權使用者群組
您可能在想要監視的 適用於雲端的 Defender Apps 中擁有使用者,但由於合規性法規,您必須限制可以監視的人員。 活動隱私權可讓您定義預設會隱藏活動的使用者群組。
若要設定使用者隱私權群組,您必須先將使用者群組匯入至 適用於雲端的 Defender Apps。 根據預設,您會看到下列群組:
應用程式 使用者群組 - 內建群組,可讓您查看 Microsoft 365 和 Microsoft Entra 應用程式所執行的活動。
外部使用者 群組 - 所有不是您為組織設定之受控網域成員的使用者。
在 Microsoft Defender 入口網站中,選取 [ 設定]。 然後選擇 [ 雲端應用程式]。 在 [系統] 底下,選取 [限定範圍的部署和隱私權]。
若要設定要由 適用於雲端的 Defender Apps 監視的特定群組,請在 [活動隱私權] 索引標籤中,選取 [+新增群組]。
在 [新增使用者群組] 對話方塊的 [選取使用者群組] 底下,選取您想要在 適用於雲端的 Defender Apps 中設為私用的所有群組,然後選取 [新增]。
![顯示 [新增使用者群組] 對話框的螢幕快照。](media/activity-privacy-add-user-groups.png)
注意
新增使用者群組之後,群組使用者所執行的所有活動都會從此設為私用。 現有的活動不會受到影響。
指派系統管理員許可權以檢視私人活動
在 Microsoft Defender 入口網站的左側功能表中,選取 [ 許可權]。
在 [雲端應用程式] 下,選擇 [活動隱私權許可權]。
若要授與特定系統管理員檢視私人活動的許可權,請在 [ 活動隱私權許可權 ] 索引卷標中,選取 [ +新增使用者]。
在 [ 新增系統管理員許可權] 對話框中,輸入系統管理員的 UPN 或電子郵件地址,然後選取 [ 新增許可權]。
![顯示 [新增管理員許可權] 對話框的螢幕快照。](media/activity-privacy-add-admin-permission.png)
注意
只有系統管理員可以獲指派許可權來檢視私人活動。
檢視私人活動
授與系統管理員檢視私人活動的適當許可權后,他們可以選擇在活動記錄中看到這些活動。
檢視私人活動
在 [ 活動記錄 ] 頁面中,選取活動數據表 右側的 [數據表設定],然後選取 [ 顯示私人活動]。
在 [ 顯示私人活動] 對話框中,選取 [ 確定 ] 以確認您已瞭解正在稽核動作。 確認之後,私人活動會顯示在活動記錄中,並將動作記錄在治理記錄中。
提示
當您匯出活動時,選取 [ 顯示私人活動 ] 選項時,匯出內的活動仍為私人活動,而且不會公開任何活動詳細數據。
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。