Aracılığıyla paylaş

Kullanıcı gizliliğini korumak için etkinlik izlemeyi yapılandırma

  • Makale

Microsoft Defender for Cloud Apps, kuruluşların grup üyeliğine göre hangi kullanıcıları izlemek istediklerini ayrıntılı olarak belirlemesine olanak tanır. Etkinlik gizliliği, kullanıcı gizliliğinden ödün vermeden kuruluşunuzun uyumluluk düzenlemelerini izlemenizi sağlar. Bu, etkinlik günlüğünde etkinliklerini gizleyerek gizliliklerini korurken kullanıcıları izlemenize olanak tanıyarak elde edilir. Bu özel etkinlikleri yalnızca yetkili yöneticiler görüntüleyebilir ve her örnek idare günlüğünde denetlenir.

Not

Özel etkinlikler Microsoft Defender XDR Gelişmiş avcılık'a iletilir ve SIEM tümleştirmemizde iletilir.

Etkinlik gizliliği kullanıcı gruplarını yapılandırma

Defender for Cloud Apps izlemek istediğiniz kullanıcılarınız olabilir, ancak uyumluluk düzenlemelerine bağlı olarak, bunu yapabilecek kişileri sınırlamanız gerekir. Etkinlik gizliliği, etkinliklerin varsayılan olarak gizleneceği bir kullanıcı grubu tanımlamanızı sağlar.

Kullanıcı gizlilik gruplarınızı yapılandırmak için önce kullanıcı gruplarını Defender for Cloud Apps içeri aktarmanız gerekir. Varsayılan olarak, aşağıdaki grupları görürsünüz:

  • Uygulama kullanıcı grubu - Microsoft 365 ve Microsoft Entra uygulamaları tarafından gerçekleştirilen etkinlikleri görmenizi sağlayan yerleşik bir grup.

  • Dış kullanıcılar grubu - Kuruluşunuz için yapılandırdığınız yönetilen etki alanlarının üyesi olmayan tüm kullanıcılar.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Sistem'in altında Kapsamlı dağıtım ve gizlilik'i seçin.

  2. Defender for Cloud Apps tarafından izlenecek belirli grupları ayarlamak için Etkinlik gizliliği sekmesinde +Grup ekle'yi seçin.

  3. Kullanıcı grupları ekle iletişim kutusundaki Kullanıcı gruplarını seç'in altında, Defender for Cloud Apps içinde özel hale getirmek istediğiniz tüm grupları seçin ve ardından Ekle'yi seçin.

    Kullanıcı grupları ekle iletişim kutusunu gösteren ekran görüntüsü.

    Not

    Bir kullanıcı grubu eklendikten sonra, grubun kullanıcıları tarafından gerçekleştirilen tüm etkinlikler o tarihten sonra özel hale getirilir. Mevcut etkinlikler etkilenmez.

Özel etkinlikleri görüntülemek için yönetici izni atama

  1. Microsoft Defender Portalı'nın sol tarafındaki menüde İzinler'i seçin.

  2. Cloud Apps'in altında Etkinlik Gizliliği İzinleri'ni seçin.

    Etkinlik Gizlilik İzinlerini yapılandırın.

  3. Belirli yöneticilere özel etkinlikleri görüntüleme izni vermek için Etkinlik gizliliği izinleri sekmesinde +Kullanıcı ekle'yi seçin.

  4. Yönetici izni ekle iletişim kutusunda, yöneticinin UPN'sini veya e-posta adresini girin ve İzin ekle'yi seçin.

    Yönetici izni ekle iletişim kutusunu gösteren ekran görüntüsü.

    Not

    Özel etkinlikleri görüntüleme izni yalnızca yöneticilere atanabilir.

Özel etkinlikleri görüntüleme

Bir yöneticiye özel etkinlikleri görüntülemek için uygun izin verildikten sonra, bu etkinlikleri etkinlik günlüğünde görmeyi seçebilir.

Özel etkinlikleri görüntülemek için

  1. Etkinlik günlüğü sayfasında, etkinlik tablosunun sağında Tablo ayarları'nı ve ardından Özel etkinlikleri göster'i seçin.

    Etkinlik günlüğü ayarları simgesini gösteren ekran görüntüsü.

  2. Özel etkinlikleri göster iletişim kutusunda Tamam'ı seçerek eylemin denetlendiğini anladığınızı onaylayın. Onaylandıktan sonra, özel etkinlikler etkinlik günlüğünde gösterilir ve eylem idare günlüğüne kaydedilir.

İpucu

Özel etkinlikleri göster seçeneği belirlenmiş olarak dışarı aktardığınızda, dışarı aktarmanın içindeki etkinlikler hala özeldir ve hiçbir etkinlik ayrıntısı gösterilmez.

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.