حسابات التطبيقات السحابية

يمنحك Microsoft Defender for Cloud Apps رؤية للحسابات من تطبيقاتك المتصلة. بعد توصيل Defender for Cloud Apps بتطبيق باستخدام موصل التطبيق، يقرأ Defender for Cloud Apps معلومات الحساب المرتبطة بالتطبيقات المتصلة. تمكنك صفحة الحسابات من التحقق من تلك الحسابات والأذونات والمجموعات التي هم أعضاء فيها وأسماءهم المستعارة والتطبيقات التي يستخدمونها. بالإضافة إلى ذلك، عندما يكتشف Defender for Cloud Apps حسابا جديدا لم يتم رؤيته مسبقا في أحد التطبيقات المتصلة - على سبيل المثال، في الأنشطة أو مشاركة الملفات - تتم إضافة الحساب إلى قائمة حسابات هذا التطبيق. يمكنك هذا من رؤية نشاط المستخدمين الخارجيين الذين يتفاعلون مع تطبيقات السحابة الخاصة بك.

مخزون الهوية (معاينة)

الهويات

يمكن للمسؤولين البحث عن بيانات تعريف مستخدم معين أو نشاط المستخدم. توفر لك صفحة الهويات تفاصيل شاملة حول الكيانات التي يتم سحبها من التطبيقات السحابية المتصلة. كما يوفر سجل نشاط المستخدم وتنبيهات الأمان المتعلقة بالمستخدم.

يمكن تصفية صفحة الهويات لتمكينك من العثور على حسابات معينة والتعمق في أنواع مختلفة من الحسابات، على سبيل المثال، يمكنك التصفية لجميع الحسابات الخارجية التي لم يتم الوصول إليها منذ العام الماضي.

تمكنك صفحة الهويات من التحقق من حساباتك بسهولة، بما في ذلك المشكلات التالية:

• تحقق مما إذا كانت أي حسابات غير نشطة في خدمة معينة لفترة طويلة (ربما يجب عليك إبطال ترخيص هذا المستخدم لتلك الخدمة)

• يمكنك تصفية قائمة المستخدمين الذين لديهم أذونات المسؤول

• يمكنك البحث عن المستخدمين الذين لم يعودوا جزءا من مؤسستك ولكن قد يظل لديهم حسابات نشطة

• يمكنك اتخاذ إجراءات الحوكمة على الحسابات، مثل تعليق تطبيق أو الانتقال إلى صفحة إعدادات الحساب.

• يمكنك معرفة الحسابات المضمنة في كل مجموعة مستخدمين

• يمكنك معرفة التطبيقات التي يتم الوصول إليها بواسطة كل حساب والتطبيقات التي يتم حذفها لحسابات معينة

  

عوامل تصفية الهويات

فيما يلي قائمة بعوامل تصفية الحساب التي يمكن تطبيقها. تدعم معظم عوامل التصفية قيما متعددة بالإضافة إلى NOT، من أجل تزويدك بأداة قوية لإنشاء النهج.

• الانتماء: الانتماء إما داخلي أو خارجي. لتعيين المستخدمين والحسابات الداخلية، ضمن الإعدادات تأكد من تعيين نطاق عناوين IP لمؤسستك الداخلية. إذا كان الحساب لديه أذونات المسؤول، تظهر الأيقونة في جدول الحسابات مع إضافة ربطة عنق حمراء:

  

• التطبيق: يمكنك التصفية لأي تطبيق متصل بواجهة برمجة التطبيقات تستخدمه الحسابات في مؤسستك.

• المجال: يمكنك هذا من التصفية للمستخدمين في مجالات معينة.

• المجموعات: تمكنك من التصفية لأعضاء مجموعات المستخدمين في Defender for Cloud Apps - كل من مجموعات المستخدمين المضمنة ومجموعات المستخدمين المستوردة.

• المثيل: يمكنك هذا من التصفية لأعضاء مثيل تطبيق معين.

• آخر ظهور: يمكنك عامل التصفية الأخير الذي تمت رؤيته من العثور على الحسابات الخاملة والتي لم ينفذ مستخدموها أي أنشطة منذ فترة.

• المؤسسة: يمكنك هذا من التصفية لأعضاء مجموعات تنظيمية محددة في تطبيقاتك المتصلة.

• إظهار المسؤولين فقط: عوامل التصفية للحسابات والمستخدمين المسؤولين.

• الحالة: تصفية استنادا إلى حالة حساب المستخدم N/A أو مرحلي أو نشط أو معلق أو محذوف. حالة غير متوفرة (N/A) عادية وقد تظهر، على سبيل المثال، للحسابات المجهولة.

• النوع: يمكنك هذا من التصفية إما للمستخدم أو نوع الحساب.

• اسم المستخدم: يمكنك من تصفية مستخدمين محددين.

إجراءات الحوكمة

من صفحة المستخدمين والحساب ، يمكنك اتخاذ إجراءات الحوكمة مثل تعليق تطبيق أو الانتقال إلى صفحة إعدادات الحساب. للحصول على قائمة كاملة بإجراءات الحوكمة، راجع سجل الحوكمة.

على سبيل المثال، إذا حددت مستخدما تم اختراقه، يمكنك تطبيق الإجراء Confirm user compromised لتعيين مستوى مخاطر المستخدم إلى مرتفع، مما يتسبب في فرض إجراءات النهج ذات الصلة المحددة في Microsoft Entra ID. يمكن تطبيق الإجراء يدويا أو باستخدام النهج ذات الصلة التي تدعم إجراءات الحوكمة.

لتطبيق إجراء إدارة حساب أو مستخدم يدويا

من صفحة المستخدمين والحساب ، في الصف الذي يظهر فيه المستخدم أو الحساب ذي الصلة، اختر النقاط الثلاث في نهاية الصف، ثم حدد تأكيد اختراق المستخدم.

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.