Bereik voor implementatie

  • Artikel

Microsoft Defender voor Cloud Apps stelt u in staat om uw implementatie te bepalen. Met het bereik kunt u bepaalde gebruikersgroepen selecteren die moeten worden bewaakt voor apps of uitgesloten van bewaking.

Notitie

De bereikimplementatie vermindert niet het aantal bestanden dat wordt gescand op de geconfigureerde App-connector s.

Gebruikersgroepen opnemen of uitsluiten

Mogelijk wilt u Microsoft Defender voor Cloud Apps niet gebruiken voor alle gebruikers in uw organisatie. Het bereik is vooral handig als u de implementatie wilt beperken vanwege licentiebeperkingen. Mogelijk moet u dit ook beperken vanwege nalevingsregels die vereisen dat u gebruikers uit bepaalde landen/regio's niet bewaakt. Gebruik bijvoorbeeld bereikimplementatie om alleen werknemers op basis van de VS te bewaken. U kunt ook voorkomen dat activiteiten voor uw gebruikers in Duitsland worden weergegeven.

  • Als u het bereik van uw implementatie wilt bepalen, moet u eerst gebruikersgroepen importeren in Microsoft Defender voor Cloud Apps. Standaard ziet u de volgende groepen:

    • Toepassingsgebruikersgroep : een ingebouwde groep waarmee u activiteiten kunt zien die worden uitgevoerd door Microsoft 365- en Microsoft Entra-toepassingen.

    • Externe gebruikersgroep : alle gebruikers die geen lid zijn van een van de beheerde domeinen die u voor uw organisatie hebt geconfigureerd.

  • Als u een insluitingsregel instelt, worden alle groepen die zich niet binnen de opgenomen groep bevinden, automatisch uitgesloten. Als u bijvoorbeeld een regel instelt om alle leden van de Amerikaanse kantoorgroepen op te nemen, worden groepen die geen deel uitmaken van die groep niet bewaakt.

  • Uitgesloten gebruikersgroepen overschrijven opgenomen gebruikersgroepen. Wat betekent dat als u de gebruikersgroep 'UK-employees' opneemt, maar 'Marketing' uitsluit, marketingleden uit het VERENIGD Koninkrijk niet worden bewaakt, zelfs niet als ze lid zijn van de groep UK-werknemers.

  1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer onder Systeem de optie Bereikimplementatie en privacy.

  2. Als u het bereik van uw implementatie wilt instellen om specifieke groepen op te nemen of uit te sluiten, moet u eerst gebruikersgroepen importeren in Microsoft Defender voor Cloud Apps.

  3. Als u specifieke groepen wilt instellen die moeten worden bewaakt door Microsoft Defender voor Cloud Apps, selecteert u +Regel toevoegen op het tabblad Opnemen.

  4. Voer in het dialoogvenster Nieuwe regel maken de volgende stappen uit:

    1. Geef onder De naam van de regel een beschrijvende naam op voor de regel.

    2. Selecteer onder Gebruikersgroepen selecteren alle groepen die u wilt bewaken met Defender voor Cloud Apps.

    3. Selecteer of u deze regel wilt toepassen op alle verbonden apps of alleen op specifieke apps. Als u Specifieke apps selecteert, heeft de regel alleen invloed op de bewaking van de apps die u selecteert. Als u bijvoorbeeld de gebruikersinterface van het gebruikersinterfaceteam van de groep selecteert en Box, controleert Defender voor Cloud Apps alleen Box-activiteit voor gebruikers in uw gebruikersinterfaceteamgroep en voor alle andere apps, Defender voor Cloud Apps alle activiteiten voor alle gebruikers bewaakt.

      include rule.

  5. Als u specifieke groepen wilt instellen die moeten worden uitgesloten van bewaking, selecteert u +Regel toevoegen op het tabblad Uitsluiten.

  6. Stel in het dialoogvenster Nieuwe regel voor uitsluiten maken de volgende parameters in:

    1. Geef onder De naam van de regel een beschrijvende naam op voor de regel. Selecteer onder Gebruikersgroepen selecteren alle groepen die u niet wilt controleren Defender voor Cloud Apps.

    2. Selecteer of u deze regel wilt toepassen op alle verbonden apps of alleen op specifieke apps. Als u Specifieke apps selecteert, wordt Defender voor Cloud Apps gestopt met het bewaken van de groep die u alleen hebt geselecteerd voor de apps die u selecteert. Dat betekent dat als u de gebruikers van het gebruikersinterfaceteam van de groep selecteert en Active Directory, Defender voor Cloud Apps alle gebruikersactiviteit bewaakt, met uitzondering van Active Directory-activiteiten die worden uitgevoerd door gebruikers van het gebruikersinterfaceteam.

      exclude rule.

Voorbeeldresultaten voor het opnemen en uitsluiten van regels

De regels voor opnemen en uitsluiten die u maakt, werken samen om de algehele bewaking te bepalen die wordt uitgevoerd door Microsoft Defender voor Cloud Apps. Hier volgt een voorbeeld van regels voor opnemen en uitsluiten die u kunt maken en het uiteindelijke resultaat van wat Microsoft Defender voor Cloud Apps bewaakt nadat deze regels zijn uitgevoerd.

Als u de volgende regels maakt:

  • Gebruikersgroep Duitsland alle gebruikers uitsluiten
  • Opnemen voor gebruikersgroep 'Wereldwijde verkoop' alleen Microsoft 365-activiteiten
  • Opnemen voor gebruikersgroep 'Verkoopmanagers' alleen Power BI-activiteiten
  • Salesforce is verbonden met Microsoft Defender voor Cloud Apps en er zijn geen regels ingesteld

De volgende gebruikersactiviteiten worden bewaakt:

User Groepslidmaatschap Bewaakte activiteiten
Adriana Alle gebruikers in Duitsland
Wereldwijde verkoop
Verkoopmanagers		 Geen
Alain Wereldwijde verkoop Microsoft 365 en alle subapps behalve Power BI
Cornel Wereldwijde verkoop
Verkoopmanagers		 Microsoft 365 en alle subapps
Raymond Verkoopmanagers Alleen Power BI

Notitie

Andere apps worden niet beïnvloed door het bereik van de groep in deze regels. In het voorbeeld worden alle activiteiten voor Salesforce bewaakt voor alle gebruikersgroepen.

Volgende stappen

Cloud Discovery instellen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.