Contas
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
O Microsoft Cloud App Security dá-lhe visibilidade nas contas a partir das suas aplicações conectadas. Depois de ligar o Cloud App Security a uma aplicação com o Conector de aplicações, o Cloud App Security lê as informações da conta associadas às aplicações ligadas. A página Contas permite-lhe investigar essas contas, permissões, os grupos de que são membros, os seus pseudónimos e as aplicações que estão a usar. Além disso, quando a Cloud App Security deteta uma nova conta que não era vista anteriormente numa das aplicações conectadas - por exemplo, em atividades ou na partilha de ficheiros - a conta é adicionada à lista de contas dessa aplicação. Isto permite-lhe ver a atividade de utilizadores externos que interagem com as suas aplicações na cloud.
Os administradores podem procurar os metadados de um utilizador específico ou a atividade do utilizador. A página de Utilizadores e contas fornece-lhe detalhes abrangentes sobre as entidades que são retiradas de aplicações de nuvem conectadas. Também fornece o histórico de atividade do utilizador e alertas de segurança relacionados com o utilizador.
A página de Utilizadores e contas pode ser filtrada para que possa encontrar contas específicas e mergulhar profundamente em diferentes tipos de contas, por exemplo, pode filtrar todas as contas Externas que não foram acedidas desde o ano passado.
A página de Utilizadores e contas permite-lhe investigar facilmente as suas contas, incluindo os seguintes problemas:
Verificar se existem contas inativas num determinado serviço há muito tempo (talvez deva revogar a licença desse utilizador para esse serviço)
Pode filtrar pela lista de utilizadores com permissões de administrador
Pode procurar utilizadores que já não façam parte da sua organização, mas que ainda possam ter contas ativas
Pode tomar ações de governação nas contas, como suspender uma aplicação ou ir à página de definições de conta.
Pode ver que contas estão incluídas em cada grupo de utilizadores
Pode ver que aplicações são acedidas por cada conta e que aplicações são eliminadas por contas específicas

Filtros de utilizadores e contas
Segue-se uma lista dos filtros de conta que podem ser aplicados. A maioria dos filtros suporta vários valores, bem como NÃO, de forma a fornecer-lhe uma ferramenta poderosa para a criação de políticas.
Afiliação: A afiliação é interna ou externa. Para definir que utilizadores e contas são internos, em Definições, certifique-se de que configura o Intervalo de endereços IP da sua organização interna. Se a conta tiver permissões de administração, o ícone na tabela Contas aparece com a adição da gravata vermelha:

Aplicação: pode filtrar qualquer aplicação ligada de API que esteja a ser utilizada por contas na sua organização.
Domínio: permite-lhe filtrar utilizadores em domínios específicos.
Grupos: Permite filtrar para membros de grupos de utilizadores em Cloud App Security - tanto grupos de utilizadores incorporados como grupos de utilizadores importados.
Exemplo: Permite filtrar para membros de uma instância de aplicação específica.
Visto pela Última Vez: o filtro visto pela última vez permite-lhe encontrar contas inativas e cujos utilizadores não desempenharam quaisquer atividades há algum tempo.
Organização: Permite filtrar para membros de grupos organizacionais específicos definidos nas suas aplicações conectadas.
Mostrar apenas administradores: Filtros para contas e utilizadores que sejam administradores.
Estado: Filtro com base no estado da conta de utilizador de N/A, encenado, ativo, suspenso ou eliminado. Um estado de não disponível (N/A) é normal e pode aparecer, por exemplo, para contas anónimas.
Tipo: Permite filtrar o utilizador ou o tipo de conta.
Nome do utilizador: Permite filtrar para utilizadores específicos.
Ações de governação
A partir da página de Utilizadores e da conta, pode tomar ações de governação como suspender uma aplicação ou ir para a página de definições da conta. Para obter uma lista completa das ações de governação, consulte o registo de governação.
Por exemplo, se identificar um utilizador que esteja comprometido, pode aplicar a ação comprometida do utilizador Confirm para definir o nível de risco do utilizador para alto, fazendo com que as ações de política relevantes definidas no Diretório Ativo do Azure sejam aplicadas. A ação pode ser aplicada manualmente ou utilizando políticas relevantes que apoiem as ações de governação.
Aplicar manualmente uma ação de governação do utilizador ou da conta
Pode aplicar manualmente a ação comprometida do utilizador Confirm utilizando um dos seguintes métodos:
A partir da página de Utilizadores e conta, na linha onde aparece o utilizador ou conta relevante, escolha os três pontos no final da linha e, em seguida, escolha Confirme o utilizador comprometido .
Na página do Utilizador, selecione as ações do Utilizador e, em seguida, escolha Confirm user comprometido.
Nome do utilizador: Permite filtrar para utilizadores específicos.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.