Importieren von Benutzergruppen aus verbundenen Apps

Hinweis

  • Wir haben Microsoft Cloud App Security umbenannt. Es wird jetzt als Microsoft Defender for Cloud Apps bezeichnet. In den kommenden Wochen aktualisieren wir die Screenshots und Anweisungen hier und in verwandten Seiten. Weitere Informationen zur Änderung finden Sie in dieser Ankündigung. Weitere Informationen zur aktuellen Umbenennung von Microsoft-Sicherheitsdiensten finden Sie im Microsoft Ignite Security-Blog.

  • Microsoft Defender for Cloud Apps ist jetzt Teil Microsoft 365 Defender. Das Microsoft 365 Defender-Portal ermöglicht Sicherheitsadministratoren, ihre Sicherheitsaufgaben an einem Ort auszuführen. Dadurch werden Workflows vereinfacht und die Funktionalität der anderen Microsoft 365 Defender-Dienste hinzugefügt. Microsoft 365 Defender ist das Zuhause für die Überwachung und Verwaltung von Sicherheit in Ihren Microsoft-Identitäten, Daten, Geräten, Apps und Infrastruktur. Weitere Informationen zu diesen Änderungen finden Sie unter Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Wenn Sie Apps mit API-Connectors verbinden, können Sie Microsoft Defender for Cloud Apps Benutzergruppen importieren, z. B. aus Office 365 und Azure Active Directory. Es gibt zwei Typen von Benutzergruppen:

  • Automatische Gruppen: Automatische Gruppen werden standardmäßig durch Microsoft Defender for Cloud Apps erstellt. Es gibt z.B. eine automatische Benutzergruppe mit dem Namen External (Extern), die alle Benutzer aus allen Apps kombiniert, die extern für Ihre Organisation sind und über Zugriff auf Dateien verfügen oder an Benutzeraktivitäten in Ihrem Mandanten teilgenommen haben. Die folgenden automatischen Gruppen sind in Defender für Cloud Apps vorhanden:

    • Extern
    • Dropbox-Administrator
    • Office 365-Administrator
    • Google Workspace-Administrator
    • Box-Administrator
    • Alle Standard- und benutzerdefinierten Profile von Salesforce, z.B. Salesforce System Administrator. Hier finden Sie die vollständige Liste.
  • Importierte Gruppen: Sie können jede Gruppe aus Ihren verbundenen Apps importieren. Beispielsweise können Sie die Benutzergruppen aus Office 365 (Active Directory) und anderen verbundenen Apps importieren. Diese Gruppen ermöglichen es Ihnen, nach Bedrohungen in Ihrer Organisation zu suchen, nicht indem Sie die gesamte Organisation oder einen bestimmten Benutzer untersuchen, sondern indem Sie sich eine bestimmte Gruppe untersuchen.

    Typische Szenarien, die importierte Benutzergruppen verwenden, sind unter anderem:

    • Untersuchen, welche Dokumente die Personalmitarbeiter betrachten.
    • Überprüfen Sie, ob in der Führungskräftegruppe etwas ungewöhnliches passiert.
    • Ermitteln, ob ein Mitglied der Administratorgruppe Aktivitäten außerhalb der USA ausgeführt hat.

So importieren Sie Benutzergruppen

  1. Wählen Sie in der Menüleiste das Symbol "Einstellungen settings icon. " aus, und wählen Sie "Benutzergruppen" aus.

  2. Wählen Sie " Benutzergruppe importieren" aus.

    Import user groups.

  3. Wählen Sie die App aus, aus der die Benutzergruppe importiert werden soll. Die Liste der Apps hängt von den App-Connectors ab, die Sie bereitgestellt haben.

  4. Wählen Sie die zu importierende Gruppe aus. Die Liste der verfügbaren Gruppen wird eine Liste aller vorhandenen Benutzergruppen in der App selbst sein. Wenn Sie eine neue Gruppe hinzufügen möchten, müssen Sie dies direkt in der App durchführen. Wenn die Gruppe dann in der Liste hier angezeigt wird, wählen Sie sie aus.

  5. Sie können die Option auswählen, dass Sie per E-Mail benachrichtigt werden möchten, wenn der Importiervorgang abgeschlossen ist.

  6. Wählen Sie Importieren aus. Nachdem Sie eine Gruppe importiert haben, synchronisiert Defender für Cloud Apps die Gruppenmitglieder automatisch wie Active Directory Verbinden.

  7. Nachdem der Import abgeschlossen ist, können Sie auf der Seite "Benutzergruppen " eine bestimmte Gruppe auswählen, um eine Liste aller Mitglieder der Gruppe anzuzeigen. Wählen Sie ein beliebiges Mitglied der Gruppe aus, um weitere Drilldowns zu den Details eines bestimmten Kontos zu erhalten. Sie können anzeigen, welche Apps die Gruppenmitglieder verwenden, und eine Zusammenfassung des Kontos mit Diagrammen des Benutzers und seiner Aktivität erhalten.

Durch das Importieren von Gruppen können Sie diese Gruppen als Filter auswählen, wenn Sie etwas im Aktivitätsprotokoll untersuchen und wenn Sie Richtlinien erstellen.

Hinweis

  • Die maximale Anzahl importierter Benutzergruppen beträgt 500.
  • Nur aktive Benutzer werden als Teil der importierten Gruppe importiert. Alle angehaltenen, gelöschten oder deaktivierten Benutzer werden ignoriert.
  • Es kann eine kurze Verzögerung geben, bis importierte Benutzergruppen in Filtern verfügbar sind.
  • Es werden nur Aktivitäten, die nach dem Importieren von Benutzergruppen ausgeführt werden, so gekennzeichnet, dass sie von einem Mitglied der Benutzergruppe ausgeführt wurden.
  • Nach der anfänglichen Synchronisierung werden Gruppen in der Regel jede Stunde aktualisiert. Aufgrund verschiedener Faktoren könnte es jedoch zeiten geben, in denen dies mehrere Stunden dauern kann.

Weitere Informationen zum Verwenden der Benutzergruppenfilter finden Sie unter Aktivitäten.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.