مشاركة عبر

استيراد مجموعات المستخدمين من التطبيقات المتصلة

  • مقالة

عند توصيل التطبيقات باستخدام موصلات API، Microsoft Defender for Cloud Apps تمكنك من استيراد مجموعات المستخدمين، على سبيل المثال من Microsoft 365 Microsoft Entra ID. هناك نوعان من مجموعات المستخدمين:

  • المجموعات التلقائية: يتم إنشاء المجموعات التلقائية بشكل افتراضي Microsoft Defender for Cloud Apps. على سبيل المثال، هناك مجموعة مستخدمين تلقائية تسمى External تجمع بين جميع المستخدمين من جميع التطبيقات الخارجية لمؤسستك ولديهم حق الوصول إلى الملفات أو كانوا في أنشطة المستخدم في المستأجر الخاص بك. توجد المجموعات التلقائية التالية في Defender for Cloud Apps:

    • خارجي
    • مسؤول Dropbox
    • مسؤول Microsoft 365
    • مسؤول مساحة عمل Google
    • مسؤول المربع
    • جميع ملفات تعريف Salesforce القياسية والمخصصة، على سبيل المثال، مسؤول نظام Salesforce. راجع القائمة الكاملة هنا.

  • المجموعات المستوردة: يمكنك استيراد أي مجموعة من تطبيقاتك المتصلة. على سبيل المثال، يمكنك استيراد مجموعات المستخدمين من Microsoft 365 (Active Directory) والتطبيقات المتصلة الأخرى. تمكنك هذه المجموعات من البحث عن التهديدات في مؤسستك، ليس من خلال النظر إلى المؤسسة بأكملها أو إلى مستخدم معين، ولكن من خلال النظر إلى مجموعة معينة.

    تتضمن السيناريوهات النموذجية التي تستخدم مجموعات المستخدمين المستوردة ما يلي:

    • التحقيق في المستندات التي ينظر إليها أشخاص الموارد البشرية.
    • تحقق مما إذا كان هناك شيء غير عادي يحدث في المجموعة التنفيذية.
    • ابحث عما إذا كان شخص ما من مجموعة المسؤولين قد أجرى نشاطا خارج الولايات المتحدة.

استيراد مجموعات المستخدمين

  1. في Microsoft Defender XDR، حدد Settings > Cloud Apps > System User > groups > + Import user group.

  2. في جزء Import user group ، حدد التطبيق الذي تريد استيراد مجموعة المستخدمين منه. تعتمد التطبيقات المعروضة على الموصلات التي قمت بنشرها.

  3. حدد المجموعة التي تريد استيرادها. تتضمن القائمة أول 50 مجموعة من مجموعات المستخدمين الموجودة في التطبيق. إذا لم تتمكن من رؤية مجموعتك، أدخل نص البحث في حقل البحث أعلى القائمة.

    لإضافة مجموعة جديدة إلى القائمة، قم بذلك في التطبيق نفسه، ثم ارجع إلى مدخل Microsoft Defender لعرض مجموعتك الجديدة في القائمة.

  4. (اختياري) حدد ليتم إعلامك عبر البريد الإلكتروني عند اكتمال عملية الاستيراد.

  5. حدد استيراد.

بعد اكتمال الاستيراد، حدد مجموعتك من صفحة مجموعات المستخدمين لعرض قائمة بجميع أعضاء المجموعة. حدد أي عضو في المجموعة لمزيد من التفاصيل، بما في ذلك التطبيقات المستخدمة وملخص أنشطة الحساب. يمكن أيضا تحديد المجموعات المستوردة كعوامل تصفية عند التحقيق في سجل النشاط وعند إنشاء النهج. تتم مزامنة أعضاء المجموعة تلقائيا للمجموعات المستوردة، تماما كما هي الحال مع Active Directory Connect.

ملاحظة

  • الحد الأقصى لعدد مجموعات المستخدمين المستوردة هو 500.
  • سيتم استيراد المستخدمين النشطين فقط كجزء من المجموعة المستوردة. سيتم تجاهل أي مستخدمين معلقين أو محذوفين أو معطلين.
  • قد يكون هناك تأخير قصير حتى تتوفر مجموعات المستخدمين المستوردة في عوامل التصفية.
  • سيتم وضع علامة على الأنشطة التي يتم تنفيذها بعد استيراد مجموعة مستخدمين فقط على أنها تم تنفيذها من قبل عضو في مجموعة المستخدمين.
  • بعد المزامنة الأولية، يتم تحديث المجموعات عادة كل ساعة. ومع ذلك، بسبب عوامل مختلفة قد تكون هناك أوقات قد يستغرق فيها هذا عدة ساعات.

لمزيد من المعلومات حول استخدام عوامل تصفية مجموعة المستخدمين، راجع الأنشطة.

الخطوات التالية

إعداد اكتشاف السحابة

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.