Felhasználói csoportok importálása csatlakoztatott alkalmazásokból

  • Cikk

Ha API-összekötőkkel csatlakoztat alkalmazásokat, a Felhőhöz készült Microsoft Defender Apps lehetővé teszi felhasználói csoportok importálását, például a Microsoft 365-ből és a Microsoft Entra-azonosítóból. Kétféle felhasználói csoport létezik:

  • Automatikus csoportok: Az automatikus csoportokat alapértelmezés szerint az Felhőhöz készült Microsoft Defender Apps hozza létre. Létezik például egy Külső nevű automatikus felhasználói csoport, amely a szervezeten kívüli összes alkalmazás összes felhasználóját egyesíti, és hozzáféréssel rendelkezik a fájlokhoz, vagy a bérlő felhasználói tevékenységeiben volt. A Felhőhöz készült Defender-alkalmazásokban a következő automatikus csoportok léteznek:

    • Külső
    • Dropbox-rendszergazda
    • Microsoft 365-rendszergazda
    • Google Workspace-rendszergazda
    • Box-rendszergazda
    • Az összes szabványos és egyéni Salesforce-profil, például a Salesforce System Administrator. A teljes lista itt látható.

  • Importált csoportok: Bármely csoportot importálhat a csatlakoztatott alkalmazásokból. Importálhat például felhasználói csoportokat a Microsoft 365-ből (Active Directory) és más csatlakoztatott alkalmazásokból. Ezek a csoportok lehetővé teszik a fenyegetések keresését a szervezetében, nem az egész szervezetre vagy egy adott felhasználóra nézve, hanem egy adott csoportra tekintve.

    Az importált felhasználói csoportokat használó tipikus forgatókönyvek a következők:

    • Annak vizsgálata, hogy a HR-munkatársak mely dokumentumokat nézik.
    • Ellenőrizze, hogy valami szokatlan történik-e a vezetői csoportban.
    • Állapítsa meg, hogy a rendszergazdai csoportból valaki végzett-e tevékenységet az USA-n kívül.

Felhasználói csoportok importálása

  1. A Microsoft Defender XDR-ben válassza Gépház > Cloud Apps > rendszer > felhasználói csoportjait > + Felhasználói csoport importálása lehetőséget.

  2. A Felhasználói csoport importálása panelen válassza ki azt az alkalmazást, amelyből importálni szeretné a felhasználói csoportot. A megjelenített alkalmazások attól függenek, hogy mely összekötőket telepítette.

  3. Jelölje ki az importálni kívánt csoportot. A lista tartalmazza az alkalmazás meglévő felhasználói csoportjainak első 50 csoportját. Ha nem látja a csoportot, írja be a keresési szöveget a lista feletti keresőmezőbe.

    Ha új csoportot szeretne hozzáadni a listához, tegye ezt az alkalmazásban, majd térjen vissza a Microsoft Defender portálra, és tekintse meg az új csoportot a listában.

  4. (Nem kötelező) Válassza ki, hogy az importálási folyamat befejeztével e-mailben értesítést kapjon.

  5. Válassza az Importálás lehetőséget.

Az importálás befejezése után válassza ki a csoportot a Felhasználói csoportok lapon az összes csoporttag listájának megtekintéséhez. Válassza ki a csoport bármely tagját, hogy részletesebben részletezhesse a részleteket, beleértve a használt alkalmazásokat és a fióktevékenységek összegzését. Az importált csoportok szűrőkként is kiválaszthatók a tevékenységnaplóban való vizsgálatkor és a szabályzatok létrehozásakor. A rendszer automatikusan szinkronizálja a csoporttagokat az importált csoportokhoz, ugyanúgy, mint az Active Directory Csatlakozás.

Feljegyzés

  • Az importált felhasználói csoportok maximális száma 500.
  • Csak az aktív felhasználók lesznek importálva az importált csoport részeként. A rendszer figyelmen kívül hagyja a felfüggesztett, törölt vagy letiltott felhasználókat.
  • Előfordulhat, hogy az importált felhasználói csoportok nem érhetők el a szűrőkben.
  • Csak a vonatkozó felhasználói csoport importálása után végzett tevékenységek lesznek megjelölve az adott csoport valamely tagja által végrehajtottként.
  • A kezdeti szinkronizálás után a csoportok általában óránként frissülnek. A különböző tényezők miatt azonban előfordulhat, hogy ez több órát is igénybe vehet.

A Felhasználói csoport típusú szűrők használatáról a Tevékenységek című témakörben olvashat részletesebben.

Következő lépések

A Cloud Discovery beállítása

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.