Prywatność działania
Microsoft Defender dla Chmury Apps umożliwia przedsiębiorstwom szczegółowe określenie, którzy użytkownicy chcą monitorować na podstawie członkostwa w grupach. Prywatność działań umożliwi przestrzeganie przepisów dotyczących zgodności organizacji bez naruszania prywatności użytkowników. Można to osiągnąć, umożliwiając monitorowanie użytkowników przy zachowaniu ich prywatności, ukrywając swoje działania w dzienniku aktywności. Tylko autoryzowani administratorzy mogą wybrać wyświetlanie tych działań prywatnych, a każde wystąpienie jest poddawane inspekcji w dzienniku nadzoru.
Uwaga
Działania prywatne nie są przekazywane do zaawansowanego wyszukiwania zagrożeń w usłudze Microsoft Defender XDR i nie są przekazywane w ramach integracji rozwiązania SIEM.
Konfigurowanie grup użytkowników ochrony prywatności działań
Być może masz użytkowników w aplikacjach Defender dla Chmury, które chcesz monitorować, ale ze względu na przepisy dotyczące zgodności musisz ograniczyć osoby, które mogą to zrobić. Prywatność działań umożliwia zdefiniowanie grupy użytkowników, dla której działania będą domyślnie ukryte.
Aby skonfigurować grupy prywatności użytkowników, należy najpierw zaimportować grupy użytkowników do usługi Defender dla Chmury Apps. Domyślnie zobaczysz następujące grupy:
Grupa użytkowników aplikacji — wbudowana grupa, która umożliwia wyświetlanie działań wykonywanych przez aplikacje microsoft 365 i Microsoft Entra.
Grupa użytkowników zewnętrznych — wszyscy użytkownicy, którzy nie są członkami żadnych domen zarządzanych skonfigurowanych dla organizacji.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze System wybierz pozycję Wdrożenie w zakresie i prywatność.
Aby ustawić określone grupy, które mają być monitorowane przez aplikacje Defender dla Chmury, na karcie Prywatność działań wybierz pozycję +Dodaj grupę.
W oknie dialogowym Dodawanie grup użytkowników w obszarze Wybierz grupy użytkowników wybierz wszystkie grupy, które mają być prywatne w aplikacjach Defender dla Chmury, a następnie wybierz pozycję Dodaj.
Uwaga
Po dodaniu grupy użytkowników wszystkie działania wykonywane przez użytkowników grupy będą od tego czasu prywatne. Nie ma to wpływu na istniejące działania.
Przypisywanie uprawnień administratorów do wyświetlania działań prywatnych
W witrynie Microsoft Defender Portal w menu po lewej stronie wybierz pozycję Uprawnienia.
W obszarze Aplikacje w chmurze wybierz pozycję Uprawnienia prywatności działań.
Aby nadać określonym administratorom uprawnienia do wyświetlania działań prywatnych, na karcie Uprawnienia prywatności działania wybierz pozycję +Dodaj użytkownika.
W oknie dialogowym Dodawanie uprawnień administratora wprowadź nazwę UPN administratora lub adres e-mail i wybierz pozycję Dodaj uprawnienie.
Uwaga
Tylko administratorzy mogą mieć przypisane uprawnienia do wyświetlania działań prywatnych.
Wyświetlanie działań prywatnych
Po udzieleniu administratorowi odpowiednich uprawnień do wyświetlania działań prywatnych mogą oni wybrać wyświetlanie tych działań w dzienniku aktywności.
Aby wyświetlić działania prywatne
Na stronie Dziennik aktywności po prawej stronie tabeli działań wybierz pozycję Ustawienia tabeli, a następnie wybierz pozycję Pokaż działania prywatne.
W oknie dialogowym Pokaż działania prywatne wybierz przycisk OK, aby potwierdzić, że rozumiesz, że akcja jest poddawane inspekcji. Po potwierdzeniu działania prywatne są wyświetlane w dzienniku aktywności, a akcja jest rejestrowana w dzienniku nadzoru.
Napiwek
Podczas eksportowania działań z wybraną opcją Pokaż działania prywatne działania działania wewnątrz eksportu są nadal prywatne i nie są widoczne żadne szczegóły działania.
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.