Felhasználói csoportok importálása csatlakoztatott alkalmazásokból
Amikor API-összekötőkkel csatlakoztat alkalmazásokat, a Microsoft Defender for Cloud Apps lehetővé teszi felhasználói csoportok importálását, például a Microsoft 365-ből és Microsoft Entra ID. A felhasználói csoportoknak két típusa van:
Automatikus csoportok: Az automatikus csoportokat alapértelmezés szerint Microsoft Defender for Cloud Apps hozza létre. Létezik például egy Külső nevű automatikus felhasználói csoport, amely az összes olyan alkalmazás összes felhasználóját egyesíti, akik a szervezeten kívül vannak, és hozzáféréssel rendelkeznek a fájlokhoz, vagy a bérlőn belüli felhasználói tevékenységekben voltak. A Defender for Cloud Apps a következő automatikus csoportok léteznek:
- Külső
- Dropbox-rendszergazda
- Microsoft 365 rendszergazda
- Google Workspace-rendszergazda
- Box-rendszergazda
- Minden Standard és egyéni Salesforce-profil, például Salesforce-rendszergazda. A teljes listát itt tekintheti meg.
Importált csoportok: A csatlakoztatott alkalmazásokból bármilyen csoportot importálhat. Importálhat például felhasználói csoportokat a Microsoft 365-ből (Active Directory) és más csatlakoztatott alkalmazásokból. Ezek a csoportok lehetővé teszik, hogy ne a teljes szervezetre vagy egy adott felhasználóra, hanem egy adott csoportra nézve keressen fenyegetéseket a szervezetében.
Az importált felhasználói csoportokat használó tipikus forgatókönyvek a következők:
- Annak vizsgálata, hogy a HR-személyek mely dokumentumokat tekintik meg.
- Ellenőrizze, hogy történt-e valami szokatlan a vezetői csoportban.
- Állapítsa meg, hogy a rendszergazdai csoportból valaki végzett-e tevékenységet az Egyesült Államokon kívül.
Felhasználói csoportok importálása
A Microsoft Defender XDR válassza a Beállítások > Cloud Apps > Rendszerfelhasználói > csoportok > + Felhasználói csoport importálása lehetőséget.
A Felhasználói csoport importálása panelen válassza ki azt az alkalmazást, amelyből importálni szeretné a felhasználói csoportot. A megjelenített alkalmazások az üzembe helyezett összekötőktől függenek.
Jelölje ki az importálni kívánt csoportot. A lista az alkalmazás meglévő felhasználói csoportjaiból származó első 50 csoportot tartalmazza. Ha nem látja a csoportot, írja be a keresett szöveget a lista feletti keresőmezőbe.
Ha új csoportot szeretne hozzáadni a listához, tegye meg magát az alkalmazásban, majd térjen vissza a Microsoft Defender portálra, hogy megtekinthesse az új csoportot a listában.
(Nem kötelező) Válassza ki, hogy e-mailben értesítést kapjon az importálási folyamat befejezésekor.
Válassza az Importálás lehetőséget.
Az importálás befejezése után válassza ki a csoportot a Felhasználói csoportok lapon az összes csoporttag listájának megtekintéséhez. Válassza ki bármelyik csoporttagot a további részletezéshez, beleértve a használt alkalmazásokat és a fióktevékenységek összegzését. Az importált csoportok szűrőkként is kiválaszthatók a tevékenységnaplóban végzett vizsgálat során és a szabályzatok létrehozásakor. A rendszer automatikusan szinkronizálja a csoporttagokat az importált csoportokhoz, ugyanúgy, mint az Active Directory Connect esetében.
Megjegyzés:
- Az importált felhasználói csoportok maximális száma 500.
- Csak az aktív felhasználók lesznek importálva az importált csoport részeként. A rendszer figyelmen kívül hagyja a felfüggesztett, törölt vagy letiltott felhasználókat.
- Előfordulhat, hogy az importált felhasználói csoportok csak rövid ideig lesznek elérhetők a szűrőkben.
- Csak a felhasználói csoport importálása után végrehajtott tevékenységek lesznek a felhasználói csoport egy tagja által végrehajtottként megjelölve.
- A kezdeti szinkronizálás után a csoportok általában óránként frissülnek. A különböző tényezők miatt azonban előfordulhat, hogy ez több órát is igénybe vehet.
További információ a Felhasználói csoport szűrőinek használatáról: Tevékenységek.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.