Hatókörön belüli üzembe helyezés

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

Microsoft Defender for Cloud Apps lehetővé teszi az üzemelő példány hatókörének meghatározását. A hatókör meghatározásával kiválaszthat bizonyos felhasználói csoportokat, amelyeket figyelni szeretne az alkalmazásokhoz, vagy kizárhatja a figyelésből.

Felhasználói csoportok belefoglalása vagy kizárása

Előfordulhat, hogy nem szeretné Microsoft Defender for Cloud Apps használni a szervezet összes felhasználója számára. A hatókörkezelés különösen akkor hasznos, ha licenckorlátozások miatt korlátozni szeretné az üzemelő példányt. Előfordulhat, hogy korlátoznia kell a korlátozást, mert a megfelelőségi előírások megkövetelik, hogy ne figyelje bizonyos országokból/régiókból származó felhasználókat. Hatókörön belüli üzembe helyezéssel például csak az usa-beli alkalmazottakat figyelheti. Azt is megteheti, hogy nem jeleníti meg a németországi felhasználók tevékenységeit.

  • Az üzemelő példány hatókörének meghatározásához először importálnia kell a felhasználói csoportokat Microsoft Defender for Cloud Apps. Alapértelmezés szerint a következő csoportok láthatók:

    • Alkalmazásfelhasználói csoport – Beépített csoport, amely lehetővé teszi Office 365 és Azure AD alkalmazások által végzett tevékenységek megtekintését.

    • Külső felhasználók csoportja – Minden felhasználó, aki nem tagja a szervezethez konfigurált felügyelt tartományok egyikének sem.

  • A belefoglalási szabály beállítása automatikusan kizárja a belefoglalt csoporton belül nem szereplő összes csoportot. Ha például úgy állít be egy szabályt, hogy az egyesült államokbeli office-csoportok összes tagját tartalmazza, a csoporthoz nem tartozó csoportokat a rendszer nem figyeli.

  • A kizárt felhasználói csoportok felülbírálják a belefoglalt felhasználói csoportokat. Ez azt jelenti, hogy ha belefoglalja az "Egyesült Királyságbeli alkalmazottak" felhasználói csoportot, de kizárja a "Marketing" szót, akkor az Egyesült Királyság marketingtagjait akkor sem figyeli a rendszer, ha az egyesült királyságbeli alkalmazottak csoport tagjai.

  1. A menüsávon válassza ki a beállítások fogaskerékét, majd a Hatókörön belüli üzemelő példány lehetőséget.

    settings icon.

  2. Ha az üzemelő példányt adott csoportokra szeretné korlátozni vagy kizárni, először importálnia kell a felhasználói csoportokat Microsoft Defender for Cloud Apps.

  3. Ha adott csoportokat szeretne Microsoft Defender for Cloud Apps monitorozni, a Belefoglalás lapon válassza a plusz ikont. icon.

  4. Az Új belefoglalási szabály létrehozása párbeszédpanelen hajtsa végre a következő lépéseket:

    1. A Típus szabály neve területen adjon leíró nevet a szabálynak.

    2. A Felhasználói csoportok kiválasztása területen válassza ki az összes olyan csoportot, amelyet figyelni szeretne az Felhőhöz készült Defender Apps használatával.

    3. Válassza ki, hogy a szabályt az összes csatlakoztatott alkalmazásra vagy csak adott alkalmazásokra szeretné-e alkalmazni. Ha az Adott alkalmazások lehetőséget választja, a szabály csak a kiválasztott alkalmazások figyelésére lesz hatással. Ha például a csoport felhasználói felületi csapatának felhasználóit és a Boxot választja, Felhőhöz készült Defender Alkalmazások csak a felhasználói felületi csoport felhasználói csoportjában és az összes többi alkalmazás felhasználóinak Box-tevékenységeit figyeli, Felhőhöz készült Defender Alkalmazások az összes felhasználó összes tevékenységét figyeli.

      include rule.

  5. Ha adott csoportokat szeretne kizárni a figyelésből, a Kizárás lapon válassza a plusz ikont.

    icon.

  6. Az Új kizárási szabály létrehozása párbeszédpanelen állítsa be a következő paramétereket:

    1. A Típus szabály neve területen adjon leíró nevet a szabálynak. A Felhasználói csoportok kiválasztása csoportban jelölje ki az összes olyan csoportot, amelyet nem szeretne Felhőhöz készült Defender-alkalmazások figyelésére.

    2. Válassza ki, hogy a szabályt az összes csatlakoztatott alkalmazásra vagy csak adott alkalmazásokra szeretné-e alkalmazni. Ha az Adott alkalmazások lehetőséget választja, a Felhőhöz készült Defender-alkalmazások nem figyelik a kiválasztott csoportot, csak a kiválasztott alkalmazásokhoz. Ez azt jelenti, hogy ha kiválasztja a csoport felhasználói felületi csapatának felhasználóit és az Active Directoryt, Felhőhöz készült Defender-alkalmazások az összes felhasználói tevékenységet figyelik, kivéve az Active Directory azon tevékenységeit, amelyeket a felhasználói felület felhasználói csapatának felhasználói végeznek.

      exclude rule.

Példák a belefoglalási és kizárási szabályokra

A létrehozott belefoglalási és kizárási szabályok együtt működnek a Microsoft Defender for Cloud Apps által végrehajtott teljes figyelés hatókörének meghatározásához. Íme egy példa a létrehozható szabályok belefoglalására és kizárására, valamint annak a végeredményére, amit Microsoft Defender for Cloud Apps figyel a szabályok futtatása után.

Ha a következő szabályokat hozza létre:

  • "Az összes felhasználó németországi" felhasználói csoport kizárása
  • Csak Office 365 tevékenységek belefoglalása a "Globális értékesítések" felhasználói csoportba
  • Csak Power BI tevékenységekhez tartozzon az "Értékesítési vezetők" felhasználói csoporthoz
  • A Salesforce csatlakozik Microsoft Defender for Cloud Apps, és nincsenek hozzá szabályok beállítva

A rendszer a következő felhasználói tevékenységeket figyeli:

Felhasználó Csoporttagság Figyelt tevékenységek
Adriana Németország minden felhasználója
Globális értékesítés
Értékesítési vezetők
None
Alain Globális értékesítés Office 365 és az összes alalkalmazás, kivéve Power BI
Cornel Globális értékesítés
Értékesítési vezetők
Office 365 és az összes alalkalmazás
Raymond Értékesítési vezetők csak Power BI

Megjegyzés

Az ezekben a szabályokban szereplő csoport hatóköre nem érinti a többi alkalmazást. A példában a Salesforce esetében az összes tevékenységet az összes felhasználói csoport figyeli.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.