Importar grupos de usuarios de aplicaciones conectadas
Al conectar aplicaciones mediante conectores de API, Microsoft Defender for Cloud Apps le permite importar grupos de usuarios, por ejemplo, de Microsoft 365 y Microsoft Entra ID. Hay dos tipos de grupos de usuarios:
Grupos automáticos: los grupos automáticos se crean de forma predeterminada por Microsoft Defender for Cloud Apps. Por ejemplo, hay un grupo automático de usuarios denominado Externos que combina todos los usuarios de todas las aplicaciones que son externos a la organización y que tienen acceso a archivos o que se encontraban en las actividades de usuario del inquilino. En Defender for Cloud Apps existen los siguientes grupos automáticos:
- Externos
- Administrador de Dropbox
- Administrador de Microsoft 365
- Administrador de Google Workspace
- Administrador de Box
- Todos los perfiles estándar y personalizados de Salesforce, como Administrador del sistema de Salesforce. Consulte la lista completa aquí.
Grupos importados: puede importar cualquier grupo de las aplicaciones conectadas. Por ejemplo, puede importar grupos de usuarios de Microsoft 365 (Active Directory) y otras aplicaciones conectadas. Estos grupos le permiten buscar amenazas en la organización, no solo al examinar toda la organización o un usuario específico, sino al examinar un grupo específico.
Entre los escenarios típicos que usan grupos de usuarios importados se incluyen los siguientes:
- Investigar qué documentos consulta el personal de RR. HH.
- Comprobar si sucede algo inusual en el grupo ejecutivo.
- Comprobar si alguien del grupo de administración ha realizado alguna actividad fuera de Estados Unidos.
Importar grupos de usuarios
En XDR de Microsoft Defender, seleccione Configuración > grupos de usuarios > del sistema > de Aplicaciones en la nube > + Importar grupo de usuarios.
En el panel Importar grupo de usuarios, seleccione la aplicación desde la que importar el grupo de usuarios. Las aplicaciones que se muestran dependen de los conectores que haya implementado.
Seleccione el grupo que desea importar. La lista incluye los primeros 50 grupos de los grupos de usuarios existentes en la aplicación. Si no ve el grupo, escriba texto de búsqueda en el campo de búsqueda situado encima de la lista.
Para agregar un nuevo grupo a la lista, hágalo en la propia aplicación y vuelva al portal de Microsoft Defender para ver el nuevo grupo en la lista.
(Opcional) Seleccione esta opción para recibir notificaciones por correo electrónico cuando se complete el proceso de importación.
Seleccione Import (Importar).
Una vez completada la importación, seleccione el grupo en la página Grupos de usuarios para ver una lista de todos los miembros del grupo. Seleccione cualquier miembro del grupo para explorar en profundidad más detalles, incluidas las aplicaciones usadas y un resumen de las actividades de la cuenta. Los grupos importados también se pueden seleccionar como filtros al investigar en el registro de actividad y al crear directivas. Los miembros del grupo se sincronizan automáticamente para los grupos importados, igual que para active Directory Conectar.
Nota:
- El número máximo de grupos de usuarios importados es de 500.
- Solo se importarán los usuarios activos como parte del grupo importado. Se omitirán todos los usuarios suspendidos, eliminados o deshabilitados.
- Puede haber un breve retraso hasta que los grupos de usuarios importados estén disponibles en los filtros.
- Para que las actividades se etiqueten como realizadas por un miembro del grupo de usuarios, deberán llevarse a cabo después de la importación de un grupo.
- Después de la sincronización inicial, los grupos se actualizan cada hora. Sin embargo, debido a varios factores, podría haber ocasiones en las que esto puede tardar varias horas.
Para obtener más información sobre el uso de los filtros de grupo de usuario, vea Actividades.
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.