次の方法で共有

クラウド アプリケーション アカウント

  • [アーティクル]

Microsoft Defender for Cloud Appsを使用すると、接続されたアプリケーションのアカウントを可視化できます。 アプリ コネクタを使用してDefender for Cloud Appsをアプリに接続した後、接続されているアプリケーションに関連付けられているアカウント情報Defender for Cloud Apps読み取ります。 ID インベントリ内の [クラウド アプリケーション アカウント] タブを使用すると、それらのアカウント、アクセス許可、メンバーのグループ、エイリアス、使用しているアプリを調査できます。 さらに、Defender for Cloud Appsが、接続されているアプリの 1 つ (アクティビティやファイル共有など) に表示されていなかった新しいアカウントを検出すると、そのアプリのアカウント一覧にアカウントが追加されます。 これにより、クラウド アプリと対話する外部ユーザーのアクティビティを可視化できます。

ID インベントリ

上記のように、クラウド アプリケーション アカウントの可視性は、[クラウド アプリケーション アカウント] タブの [ID インベントリ] で提供されます。

ID インベントリは、organization内のすべての ID を一元的に表示し、それらを効率的に監視および管理できるようにします。 ドメイン、タグ、型、その他の属性などの主要な詳細を一目で確認できるため、注意が必要な ID をすばやく特定して管理できます。

詳細については、 ID インベントリのドキュメントを参照してください

クラウド アプリケーション アカウント

管理者は、特定のアカウント メタデータまたはアカウント アクティビティを検索できます。 [ クラウド アプリケーション アカウント ] タブには、接続されたクラウド アプリケーションからプルされたエンティティに関する包括的な詳細 (アクティビティ履歴やアカウントに関連するセキュリティ アラートなど) が表示されます。

[ クラウド アプリケーション アカウント ] タブをフィルター処理して、特定のアカウントを見つけ、さまざまな種類のアカウントを詳しく調べることができます。 たとえば、昨年以降アクセスされていないすべての外部アカウントをフィルター処理できます。

[ クラウド アプリケーション アカウント ] タブを使用すると、次のようなアカウントを簡単に調査できます。

  • 特定のサービスでアカウントが長時間非アクティブになっているかどうかを確認します (そのユーザーのライセンスをそのサービスに取り消す場合を検討してください)。

  • 管理者アクセス許可を持つアカウントのフィルター処理。

  • organizationの一部ではなくなったが、まだアクティブなアカウントを持つ可能性があるアカウントを検索します。

  • アプリの一時停止やアカウント設定ページへのアクセスなど、アカウントに対するガバナンス アクションの実行。

  • 各ユーザー グループに含まれているアカウントを表示します。

  • 各アカウントによってアクセスされるアプリと、特定のアカウントに対して削除されるアプリを確認します。

クラウド アプリケーション アカウントを示すスクリーンショット

アカウント フィルター

[クラウド アプリケーション アカウント] タブには包括的なフィルター機能が用意されており、事前に定義されたフィルターを使用して、すばやく簡単に操作できます。

管理者は、[高度なフィルター] トグルを有効にして、追加の属性でフィルター処理したり、"等しくない" などの条件を含む複雑なフィルターを作成することもできます。
[高度なフィルター] トグルを示すスクリーンショット。

定義済みのフィルターは次のとおりです。

  • アカウント名: 特定のアカウントをフィルター処理します。

  • 加盟: 内部または外部。 organizationの IP アドレス範囲を定義して、[設定] で内部アカウントを設定します。 管理アカウントには赤いタイ アイコンが付いています。

    accounts admin アイコン。

  • アプリ:organization内のアカウントで使用される接続済みアプリをフィルター処理します。

  • グループ:組み込みユーザー グループとインポートされたユーザー グループの両方で、Defender for Cloud Apps内のユーザー グループのメンバーをフィルター処理します。

  • 管理者のみ表示: 管理者アカウントをフィルター処理します。

その他のアクション

関連するアクティビティやインシデントの表示など、さらに調査するための追加のアクションは、[クラウド アプリケーション アカウント] タブで利用できます。関連するアカウントの行の末尾にある 3 つのドットをクリックして使用可能なアクションを表示するか、アカウント行をクリックして 1 人のユーザーに関連する追加のアカウントを表示します。 追加のアクションは、このビューのテーブルの末尾にある 3 つのドットを介して使用することもできます。

次の手順

organizationを保護するためのベスト プラクティス

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。