Importowanie grup użytkowników z połączonych aplikacji

  • Artykuł

Podczas łączenia aplikacji przy użyciu łączników interfejsu API usługa Microsoft Defender dla Chmury Apps umożliwia importowanie grup użytkowników, na przykład z usług Microsoft 365 i Microsoft Entra ID. Istnieją dwa typy grup użytkowników:

  • Grupy automatyczne: grupy automatyczne są domyślnie tworzone przez Microsoft Defender dla Chmury Apps. Na przykład istnieje automatyczna grupa użytkowników o nazwie Zewnętrzne , która łączy wszystkich użytkowników ze wszystkich aplikacji spoza organizacji i ma dostęp do plików lub działań użytkowników w dzierżawie. W usłudze Defender dla Chmury Apps istnieją następujące grupy automatyczne:

    • Zewnętrzne
    • Administrator usługi Dropbox
    • Administrator platformy Microsoft 365
    • Administrator obszaru roboczego Google
    • Administrator usługi Box
    • Wszystkie standardowe i niestandardowe profile usługi Salesforce, na przykład Administrator systemu Salesforce. Zobacz pełną listę tutaj.

  • Zaimportowane grupy: możesz zaimportować dowolną grupę z połączonych aplikacji. Można na przykład zaimportować grupy użytkowników z usługi Microsoft 365 (Active Directory) i innych połączonych aplikacji. Te grupy umożliwiają wyszukiwanie zagrożeń w organizacji, a nie przez przyjrzenie się całej organizacji lub konkretnemu użytkownikowi, ale patrząc na określoną grupę.

    Typowe scenariusze korzystające z zaimportowanych grup użytkowników obejmują:

    • Badanie dokumentów, na które osoby z działu kadr patrzą.
    • Sprawdź, czy w grupie wykonawczej dzieje się coś niezwykłego.
    • Sprawdź, czy ktoś z grupy administracyjnej wykonał działania poza USA.

Importowanie grup użytkowników

  1. W usłudze Microsoft Defender XDR wybierz pozycję Ustawienia > Grupy > użytkowników systemu > aplikacji > w chmurze i Zaimportuj grupę użytkowników.

  2. W okienku Importowanie grupy użytkowników wybierz aplikację, z której chcesz zaimportować grupę użytkowników. Wyświetlone aplikacje zależą od wdrożonych łączników.

  3. Wybierz grupę, którą chcesz zaimportować. Lista zawiera pierwsze 50 grup z istniejących grup użytkowników w aplikacji. Jeśli grupa nie jest widoczna, wprowadź tekst wyszukiwania w polu wyszukiwania powyżej listy.

    Aby dodać nową grupę do listy, zrób to w samej aplikacji, a następnie wróć do portalu usługi Microsoft Defender, aby wyświetlić nową grupę na liście.

  4. (Opcjonalnie) Wybierz, aby otrzymywać powiadomienia pocztą e-mail po zakończeniu procesu importowania.

  5. Wybierz Importuj.

Po zakończeniu importowania wybierz grupę na stronie Grupy użytkowników, aby wyświetlić listę wszystkich członków grupy. Wybierz dowolnego członka grupy, aby przejść do szczegółów, aby uzyskać więcej szczegółów, w tym używane aplikacje i podsumowanie działań konta. Zaimportowane grupy można również wybrać jako filtry podczas badania w dzienniku aktywności i podczas tworzenia zasad. Członkowie grupy są automatycznie synchronizowani dla zaimportowanych grup, podobnie jak w przypadku usługi Active Directory Połączenie.

Uwaga

  • Maksymalna liczba zaimportowanych grup użytkowników to 500.
  • Tylko aktywni użytkownicy zostaną zaimportowani w ramach zaimportowanej grupy. Wszyscy użytkownicy wstrzymania, usunięcia lub wyłączenia zostaną zignorowani.
  • Może wystąpić krótkie opóźnienie, dopóki zaimportowane grupy użytkowników nie będą dostępne w filtrach.
  • Tylko działania wykonywane po zaimportowaniu grupy użytkowników będą oznakowane jako wykonane przez członka grupy użytkowników.
  • Po początkowej synchronizacji grupy są zwykle aktualizowane co godzinę. Jednak ze względu na różne czynniki mogą wystąpić czasy, w których może to potrwać kilka godzin.

Aby uzyskać więcej informacji na temat korzystania z filtrów grupy użytkowników, zobacz Działania.

Następne kroki

Konfigurowanie rozwiązania Cloud Discovery

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.