Gebruikersgroepen importeren uit verbonden apps

  • Artikel

Wanneer u apps verbindt met behulp van API-connectors, kunt u met Microsoft Defender voor Cloud Apps gebruikersgroepen importeren, bijvoorbeeld uit Microsoft 365 en Microsoft Entra-id. Er zijn twee typen gebruikersgroepen:

  • Automatische groepen: automatische groepen worden standaard gemaakt door Microsoft Defender voor Cloud Apps. Er is bijvoorbeeld een automatische gebruikersgroep met de naam Extern die alle gebruikers uit alle apps combineert die zich buiten uw organisatie bevinden en toegang hebben tot bestanden of zich in gebruikersactiviteiten in uw tenant bevinden. De volgende automatische groepen bestaan in Defender voor Cloud Apps:

    • External
    • Dropbox-beheerder
    • Microsoft 365-beheerder
    • Google Workspace-beheerder
    • Box-beheerder
    • Alle standaard en aangepaste Salesforce-profielen, bijvoorbeeld Salesforce-systeembeheerder. Zie hier de volledige lijst.

  • Geïmporteerde groepen: u kunt elke groep importeren vanuit uw verbonden apps. U kunt bijvoorbeeld gebruikersgroepen importeren uit Microsoft 365 (Active Directory) en andere verbonden apps. Met deze groepen kunt u zoeken naar bedreigingen in uw organisatie, niet door naar de hele organisatie of naar een specifieke gebruiker te kijken, maar door naar een specifieke groep te kijken.

    Typische scenario's die gebruikmaken van geïmporteerde gebruikersgroepen zijn onder andere:

    • Onderzoeken naar welke documenten de HR-mensen kijken.
    • Controleer of er iets ongebruikelijks gebeurt in de leidinggevendengroep.
    • Zoek of iemand uit de beheerdersgroep een activiteit buiten de VS heeft uitgevoerd.

Gebruikersgroepen importeren

  1. Selecteer in Microsoft Defender XDR Instellingen > Cloud Apps > System > User Groups > + Import user group.

  2. Selecteer in het deelvenster Gebruikersgroep importeren de app waaruit u de gebruikersgroep wilt importeren. De weergegeven apps zijn afhankelijk van de connectors die u hebt geïmplementeerd.

  3. Selecteer de groep die u wilt importeren. De lijst bevat de eerste 50 groepen uit de bestaande gebruikersgroepen in de app. Als u uw groep niet ziet, voert u zoektekst in het zoekveld boven de lijst in.

    Als u een nieuwe groep wilt toevoegen aan de lijst, doet u dit in de app zelf en gaat u terug naar de Microsoft Defender-portal om uw nieuwe groep in de lijst weer te geven.

  4. (Optioneel) Selecteer deze optie om per e-mail een melding te ontvangen wanneer het importproces is voltooid.

  5. Selecteer Importeren.

Nadat het importeren is voltooid, selecteert u uw groep op de pagina Gebruikersgroepen om een lijst met alle groepsleden weer te geven. Selecteer een groepslid om verder in te zoomen voor meer informatie, inclusief de gebruikte apps en een overzicht van de accountactiviteiten. Geïmporteerde groepen kunnen ook worden geselecteerd als filters bij het onderzoeken in het activiteitenlogboek en bij het maken van beleid. Groepsleden worden automatisch gesynchroniseerd voor geïmporteerde groepen, net zoals voor Active Directory-Verbinding maken.

Notitie

  • Het maximum aantal geïmporteerde gebruikersgroepen is 500.
  • Alleen actieve gebruikers worden geïmporteerd als onderdeel van de geïmporteerde groep. Eventuele onderbroken, verwijderde of uitgeschakelde gebruikers worden genegeerd.
  • Er kan een korte vertraging optreden totdat geïmporteerde gebruikersgroepen beschikbaar zijn in filters.
  • Alleen activiteiten die worden uitgevoerd na het importeren van een gebruikersgroep worden gemarkeerd als zijnde uitgevoerd door een lid van de gebruikersgroep.
  • Na de eerste synchronisatie worden groepen meestal elk uur bijgewerkt. Vanwege verschillende factoren kan dit echter enkele uren duren.

Zie Activiteiten voor meer informatie over het gebruik van de filters voor gebruikersgroepen.

Volgende stappen

Cloud Discovery instellen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.