云应用程序帐户

Microsoft Defender for Cloud Apps可让你从连接的应用程序中查看帐户。 使用应用连接器将Defender for Cloud Apps连接到应用后，Defender for Cloud Apps读取与已连接应用程序关联的帐户信息。 使用“标识清单”中的“云应用程序帐户”选项卡，可以调查这些帐户、权限、他们所属的组、其别名以及它们正在使用的应用。 此外，当Defender for Cloud Apps检测到以前在某个连接的应用中未看到的新帐户（例如，在活动或文件共享中），该帐户将添加到该应用的帐户列表中。 这使你能够了解与云应用交互的外部用户的活动。

标识清单

如上所述，在“云应用程序帐户”选项卡下的标识清单中提供了对云应用程序帐户的可见性。

标识清单提供组织中所有标识的集中视图，使你能够有效地监视和管理这些标识。 你可以一目了然地查看关键详细信息，例如域、标记、类型和其他属性，从而帮助你快速识别和管理需要注意的标识。

有关更多详细信息，请访问 标识清单文档。

云应用程序帐户

管理员可以搜索特定的帐户元数据或帐户活动。 “ 云应用程序帐户 ”选项卡提供有关从连接的云应用程序拉取的实体的综合详细信息，包括与帐户相关的活动历史记录和安全警报。

可以对“ 云应用程序帐户 ”选项卡进行筛选，以查找特定帐户并深入了解不同类型的帐户。 例如，可以筛选自去年以来未访问过的所有外部帐户。

使用“ 云应用程序帐户 ”选项卡可以轻松调查帐户，包括：

• 检查某个特定服务中是否有任何帐户长时间处于非活动状态， (请考虑撤销该用户的许可证) 该服务。

• 筛选具有管理员权限的帐户。

• 搜索不再是组织一部分但可能仍具有活动帐户的帐户。

• 对帐户执行治理作，例如暂停应用或访问帐户设置页面。

• 查看每个用户组中包含哪些帐户。

• 查看每个帐户可以访问哪些应用，以及为特定帐户删除哪些应用。

帐户筛选器

“云应用程序帐户”选项卡提供全面的筛选功能，具有预定义的筛选器，可快速轻松地获得体验。

管理员还可以启用“高级筛选器”开关以按其他属性进行筛选，或创建包含条件（如“不等于”）的复杂筛选器。

预定义筛选器包括：

• 帐户名称： 筛选特定帐户。

• 联系： 内部或外部。 通过定义组织的 IP 地址范围，在“设置”下设置内部帐户。 管理员帐户标有红色领带图标。

  

• 应用程序： 筛选组织中帐户使用的任何连接应用。

• 组：筛选Defender for Cloud Apps中的用户组成员-内置用户组和导入用户组。

• 仅显示管理员： 筛选管理员帐户。

其他作

可通过“云应用程序帐户”选项卡执行其他用于进一步调查的作，例如查看相关活动和事件。单击相关帐户行末尾的三个点可查看可用作，或单击帐户行以查看与单个用户相关的其他帐户。 还可以通过此视图中表末尾的三个点执行其他作。

后续步骤

如果你遇到任何问题，我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持，请 开具支持票证。