Kullanıcı gizliliğini korumak için etkinlik izlemeyi yapılandırma
Microsoft Defender for Cloud Apps, kuruluşların grup üyeliğine göre hangi kullanıcıları izlemek istediklerini ayrıntılı olarak belirlemesine olanak tanır. Etkinlik gizliliği, kullanıcı gizliliğinden ödün vermeden kuruluşunuzun uyumluluk düzenlemelerini izlemenizi sağlar. Bu, etkinlik günlüğünde etkinliklerini gizleyerek gizliliklerini korurken kullanıcıları izlemenize olanak tanıyarak elde edilir. Bu özel etkinlikleri yalnızca yetkili yöneticiler görüntüleyebilir ve her örnek idare günlüğünde denetlenir.
Not
Özel etkinlikler Microsoft Defender XDR Gelişmiş avcılık'a iletilir ve SIEM tümleştirmemizde iletilir.
Etkinlik gizliliği kullanıcı gruplarını yapılandırma
Defender for Cloud Apps izlemek istediğiniz kullanıcılarınız olabilir, ancak uyumluluk düzenlemelerine bağlı olarak, bunu yapabilecek kişileri sınırlamanız gerekir. Etkinlik gizliliği, etkinliklerin varsayılan olarak gizleneceği bir kullanıcı grubu tanımlamanızı sağlar.
Kullanıcı gizlilik gruplarınızı yapılandırmak için önce kullanıcı gruplarını Defender for Cloud Apps içeri aktarmanız gerekir. Varsayılan olarak, aşağıdaki grupları görürsünüz:
Uygulama kullanıcı grubu - Microsoft 365 ve Microsoft Entra uygulamaları tarafından gerçekleştirilen etkinlikleri görmenizi sağlayan yerleşik bir grup.
Dış kullanıcılar grubu - Kuruluşunuz için yapılandırdığınız yönetilen etki alanlarının üyesi olmayan tüm kullanıcılar.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Sistem'in altında Kapsamlı dağıtım ve gizlilik'i seçin.
Defender for Cloud Apps tarafından izlenecek belirli grupları ayarlamak için Etkinlik gizliliği sekmesinde +Grup ekle'yi seçin.
Kullanıcı grupları ekle iletişim kutusundaki Kullanıcı gruplarını seç'in altında, Defender for Cloud Apps içinde özel hale getirmek istediğiniz tüm grupları seçin ve ardından Ekle'yi seçin.
Not
Bir kullanıcı grubu eklendikten sonra, grubun kullanıcıları tarafından gerçekleştirilen tüm etkinlikler o tarihten sonra özel hale getirilir. Mevcut etkinlikler etkilenmez.
Özel etkinlikleri görüntülemek için yönetici izni atama
Microsoft Defender Portalı'nın sol tarafındaki menüde İzinler'i seçin.
Cloud Apps'in altında Etkinlik Gizliliği İzinleri'ni seçin.
Belirli yöneticilere özel etkinlikleri görüntüleme izni vermek için Etkinlik gizliliği izinleri sekmesinde +Kullanıcı ekle'yi seçin.
Yönetici izni ekle iletişim kutusunda, yöneticinin UPN'sini veya e-posta adresini girin ve İzin ekle'yi seçin.
Not
Özel etkinlikleri görüntüleme izni yalnızca yöneticilere atanabilir.
Özel etkinlikleri görüntüleme
Bir yöneticiye özel etkinlikleri görüntülemek için uygun izin verildikten sonra, bu etkinlikleri etkinlik günlüğünde görmeyi seçebilir.
Özel etkinlikleri görüntülemek için
Etkinlik günlüğü sayfasında, etkinlik tablosunun sağında Tablo ayarları'nı ve ardından Özel etkinlikleri göster'i seçin.
Özel etkinlikleri göster iletişim kutusunda Tamam'ı seçerek eylemin denetlendiğini anladığınızı onaylayın. Onaylandıktan sonra, özel etkinlikler etkinlik günlüğünde gösterilir ve eylem idare günlüğüne kaydedilir.
İpucu
Özel etkinlikleri göster seçeneği belirlenmiş olarak dışarı aktardığınızda, dışarı aktarmanın içindeki etkinlikler hala özeldir ve hiçbir etkinlik ayrıntısı gösterilmez.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.