Felhasználói csoportok importálása csatlakoztatott alkalmazásokból
Ha API-összekötőkkel csatlakoztat alkalmazásokat, a Felhőhöz készült Microsoft Defender Apps lehetővé teszi felhasználói csoportok importálását, például a Microsoft 365-ből és a Microsoft Entra-azonosítóból. Kétféle felhasználói csoport létezik:
Automatikus csoportok: Az automatikus csoportokat alapértelmezés szerint az Felhőhöz készült Microsoft Defender Apps hozza létre. Létezik például egy Külső nevű automatikus felhasználói csoport, amely a szervezeten kívüli összes alkalmazás összes felhasználóját egyesíti, és hozzáféréssel rendelkezik a fájlokhoz, vagy a bérlő felhasználói tevékenységeiben volt. A Felhőhöz készült Defender-alkalmazásokban a következő automatikus csoportok léteznek:
- Külső
- Dropbox-rendszergazda
- Microsoft 365-rendszergazda
- Google Workspace-rendszergazda
- Box-rendszergazda
- Az összes szabványos és egyéni Salesforce-profil, például a Salesforce System Administrator. A teljes lista itt látható.
Importált csoportok: Bármely csoportot importálhat a csatlakoztatott alkalmazásokból. Importálhat például felhasználói csoportokat a Microsoft 365-ből (Active Directory) és más csatlakoztatott alkalmazásokból. Ezek a csoportok lehetővé teszik a fenyegetések keresését a szervezetében, nem az egész szervezetre vagy egy adott felhasználóra nézve, hanem egy adott csoportra tekintve.
Az importált felhasználói csoportokat használó tipikus forgatókönyvek a következők:
- Annak vizsgálata, hogy a HR-munkatársak mely dokumentumokat nézik.
- Ellenőrizze, hogy valami szokatlan történik-e a vezetői csoportban.
- Állapítsa meg, hogy a rendszergazdai csoportból valaki végzett-e tevékenységet az USA-n kívül.
Felhasználói csoportok importálása
A Microsoft Defender XDR-ben válassza Gépház > Cloud Apps > rendszer > felhasználói csoportjait > + Felhasználói csoport importálása lehetőséget.
A Felhasználói csoport importálása panelen válassza ki azt az alkalmazást, amelyből importálni szeretné a felhasználói csoportot. A megjelenített alkalmazások attól függenek, hogy mely összekötőket telepítette.
Jelölje ki az importálni kívánt csoportot. A lista tartalmazza az alkalmazás meglévő felhasználói csoportjainak első 50 csoportját. Ha nem látja a csoportot, írja be a keresési szöveget a lista feletti keresőmezőbe.
Ha új csoportot szeretne hozzáadni a listához, tegye ezt az alkalmazásban, majd térjen vissza a Microsoft Defender portálra, és tekintse meg az új csoportot a listában.
(Nem kötelező) Válassza ki, hogy az importálási folyamat befejeztével e-mailben értesítést kapjon.
Válassza az Importálás lehetőséget.
Az importálás befejezése után válassza ki a csoportot a Felhasználói csoportok lapon az összes csoporttag listájának megtekintéséhez. Válassza ki a csoport bármely tagját, hogy részletesebben részletezhesse a részleteket, beleértve a használt alkalmazásokat és a fióktevékenységek összegzését. Az importált csoportok szűrőkként is kiválaszthatók a tevékenységnaplóban való vizsgálatkor és a szabályzatok létrehozásakor. A rendszer automatikusan szinkronizálja a csoporttagokat az importált csoportokhoz, ugyanúgy, mint az Active Directory Csatlakozás.
Feljegyzés
- Az importált felhasználói csoportok maximális száma 500.
- Csak az aktív felhasználók lesznek importálva az importált csoport részeként. A rendszer figyelmen kívül hagyja a felfüggesztett, törölt vagy letiltott felhasználókat.
- Előfordulhat, hogy az importált felhasználói csoportok nem érhetők el a szűrőkben.
- Csak a vonatkozó felhasználói csoport importálása után végzett tevékenységek lesznek megjelölve az adott csoport valamely tagja által végrehajtottként.
- A kezdeti szinkronizálás után a csoportok általában óránként frissülnek. A különböző tényezők miatt azonban előfordulhat, hogy ez több órát is igénybe vehet.
A Felhasználói csoport típusú szűrők használatáról a Tevékenységek című témakörben olvashat részletesebben.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.