Importieren von Benutzergruppen aus verbundenen Apps

  • Artikel

Wenn Sie Apps mithilfe von API-Connectors verbinden, können Sie mit Microsoft Defender for Cloud Apps Benutzergruppen importieren, z. B. aus Microsoft 365 und Microsoft Entra ID. Es gibt zwei Typen von Benutzergruppen:

  • Automatische Gruppen: Automatische Gruppen werden standardmäßig von Microsoft Defender for Cloud Apps erstellt. Es gibt z. B. eine automatische Benutzergruppe mit dem Namen External (Extern), die alle Benutzer aus allen Apps kombiniert, die extern für Ihre Organisation sind und über Zugriff auf Dateien verfügen oder an Benutzeraktivitäten in Ihrem Mandanten teilgenommen haben. In Defender for Cloud Apps sind die folgenden automatischen Gruppen vorhanden:

    • Extern
    • Dropbox-Administrator
    • Microsoft 365-Administrator
    • Google-Workspace-Administrator
    • Box-Administrator
    • Alle Standard- und benutzerdefinierten Profile von Salesforce, z. B. Salesforce System Administrator. Die vollständige Liste finden Sie hier.

  • Importierte Gruppen Sie können eine beliebige Gruppe aus den verbundenen Apps importieren. Beispielsweise können Sie die Benutzergruppen aus Microsoft 365 (Active Directory) und anderen verbundenen Apps importieren. Diese Gruppen ermöglichen es Ihnen, nach Bedrohungen in Ihrer Organisation zu suchen, nicht indem Sie die gesamte Organisation oder einen bestimmten Benutzer untersuchen, sondern indem Sie sich eine bestimmte Gruppe untersuchen.

    Typische Szenarien, die importierte Benutzergruppen verwenden, sind unter anderem:

    • Untersuchen, welche Dokumente die HR-Mitarbeiter ansehen.
    • Überprüfen, ob etwas Ungewöhnliches in der Managergruppe passiert.
    • Ermitteln, ob ein Mitglied der Administratorgruppe Aktivitäten außerhalb der USA ausgeführt hat.

Importieren von Benutzergruppen

  1. Wählen Sie in Microsoft Defender XDR Einstellungen > Cloud Apps-Systembenutzergruppen >>> + Benutzergruppe importieren aus.

  2. Wählen Sie im Bereich "Benutzergruppen importieren" die App aus, aus der die Benutzergruppe importiert werden soll. Die angezeigten Apps hängen davon ab, welche Connectors Sie bereitgestellt haben.

  3. Wählen Sie die Gruppe aus, die Sie importieren möchten. Die Liste enthält die ersten 50 Gruppen aus den vorhandenen Benutzergruppen in der App. Wenn Ihre Gruppe nicht angezeigt wird, geben Sie suchtext in das Suchfeld oberhalb der Liste ein.

    Wenn Sie der Liste eine neue Gruppe hinzufügen möchten, führen Sie dies in der App selbst aus, und kehren Sie dann zum Microsoft Defender-Portal zurück, um Ihre neue Gruppe in der Liste anzuzeigen.

  4. (Optional) Wählen Sie aus, ob sie per E-Mail benachrichtigt werden soll, wenn der Importvorgang abgeschlossen ist.

  5. Klicken Sie auf Importieren.

Nachdem der Import abgeschlossen ist, wählen Sie Ihre Gruppe auf der Seite "Benutzergruppen " aus, um eine Liste aller Gruppenmitglieder anzuzeigen. Wählen Sie ein beliebiges Gruppenmitglied aus, um weitere Details anzuzeigen, einschließlich der verwendeten Apps und einer Zusammenfassung der Kontoaktivitäten. Importierte Gruppen können auch beim Untersuchen im Aktivitätsprotokoll und beim Erstellen von Richtlinien als Filter ausgewählt werden. Gruppenmitglieder werden automatisch für importierte Gruppen synchronisiert, genau wie für Active Directory-Verbinden.

Hinweis

  • Die maximale Anzahl von importierten Nutzergruppen ist 500.
  • Nur aktive Benutzer werden als Teil der importierten Gruppe importiert. Alle gesperrten, gelöschten oder deaktivierten Benutzer werden ignoriert.
  • Es kann eine kurze Verzögerung geben, bis importierte Benutzergruppen in Filtern verfügbar sind.
  • Es werden nur Aktivitäten, die nach dem Importieren von Benutzergruppen ausgeführt werden, so gekennzeichnet, dass sie von einem Mitglied der Benutzergruppe ausgeführt wurden.
  • Nach der anfänglichen Synchronisierung werden Gruppen üblicherweise jede Stunde aktualisiert. Aufgrund verschiedener Faktoren kann es jedoch vorkommen, dass dies mehrere Stunden dauert.

Weitere Informationen zum Verwenden der Benutzergruppenfilter finden Sie unter Aktivitäten.

Nächste Schritte

Einrichten von Cloud Discovery

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.