Contas

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

O Microsoft Cloud App Security dá-lhe visibilidade nas contas a partir das suas aplicações conectadas. Depois de ligar o Cloud App Security a uma aplicação com o Conector de aplicações, o Cloud App Security lê as informações da conta associadas às aplicações ligadas. A página Contas permite-lhe investigar essas contas, permissões, os grupos de que são membros, os seus pseudónimos e as aplicações que estão a usar. Além disso, quando a Cloud App Security deteta uma nova conta que não era vista anteriormente numa das aplicações conectadas - por exemplo, em atividades ou na partilha de ficheiros - a conta é adicionada à lista de contas dessa aplicação. Isto permite-lhe ver a atividade de utilizadores externos que interagem com as suas aplicações na cloud.

Os administradores podem procurar os metadados de um utilizador específico ou a atividade do utilizador. A página de Utilizadores e contas fornece-lhe detalhes abrangentes sobre as entidades que são retiradas de aplicações de nuvem conectadas. Também fornece o histórico de atividade do utilizador e alertas de segurança relacionados com o utilizador.

A página de Utilizadores e contas pode ser filtrada para que possa encontrar contas específicas e mergulhar profundamente em diferentes tipos de contas, por exemplo, pode filtrar todas as contas Externas que não foram acedidas desde o ano passado.

A página de Utilizadores e contas permite-lhe investigar facilmente as suas contas, incluindo os seguintes problemas:

  • Verificar se existem contas inativas num determinado serviço há muito tempo (talvez deva revogar a licença desse utilizador para esse serviço)

  • Pode filtrar pela lista de utilizadores com permissões de administrador

  • Pode procurar utilizadores que já não façam parte da sua organização, mas que ainda possam ter contas ativas

  • Pode tomar ações de governação nas contas, como suspender uma aplicação ou ir à página de definições de conta.

  • Pode ver que contas estão incluídas em cada grupo de utilizadores

  • Pode ver que aplicações são acedidas por cada conta e que aplicações são eliminadas por contas específicas

    tela de contas.

Filtros de utilizadores e contas

Segue-se uma lista dos filtros de conta que podem ser aplicados. A maioria dos filtros suporta vários valores, bem como NÃO, de forma a fornecer-lhe uma ferramenta poderosa para a criação de políticas.

  • Afiliação: A afiliação é interna ou externa. Para definir que utilizadores e contas são internos, em Definições, certifique-se de que configura o Intervalo de endereços IP da sua organização interna. Se a conta tiver permissões de administração, o ícone na tabela Contas aparece com a adição da gravata vermelha:

    ícone de administração de contas.

  • Aplicação: pode filtrar qualquer aplicação ligada de API que esteja a ser utilizada por contas na sua organização.

  • Domínio: permite-lhe filtrar utilizadores em domínios específicos.

  • Grupos: Permite filtrar para membros de grupos de utilizadores em Cloud App Security - tanto grupos de utilizadores incorporados como grupos de utilizadores importados.

  • Exemplo: Permite filtrar para membros de uma instância de aplicação específica.

  • Visto pela Última Vez: o filtro visto pela última vez permite-lhe encontrar contas inativas e cujos utilizadores não desempenharam quaisquer atividades há algum tempo.

  • Organização: Permite filtrar para membros de grupos organizacionais específicos definidos nas suas aplicações conectadas.

  • Mostrar apenas administradores: Filtros para contas e utilizadores que sejam administradores.

  • Estado: Filtro com base no estado da conta de utilizador de N/A, encenado, ativo, suspenso ou eliminado. Um estado de não disponível (N/A) é normal e pode aparecer, por exemplo, para contas anónimas.

  • Tipo: Permite filtrar o utilizador ou o tipo de conta.

  • Nome do utilizador: Permite filtrar para utilizadores específicos.

Ações de governação

A partir da página de Utilizadores e da conta, pode tomar ações de governação como suspender uma aplicação ou ir para a página de definições da conta. Para obter uma lista completa das ações de governação, consulte o registo de governação.

Por exemplo, se identificar um utilizador que esteja comprometido, pode aplicar a ação comprometida do utilizador Confirm para definir o nível de risco do utilizador para alto, fazendo com que as ações de política relevantes definidas no Diretório Ativo do Azure sejam aplicadas. A ação pode ser aplicada manualmente ou utilizando políticas relevantes que apoiem as ações de governação.

Aplicar manualmente uma ação de governação do utilizador ou da conta

Pode aplicar manualmente a ação comprometida do utilizador Confirm utilizando um dos seguintes métodos:

  • A partir da página de Utilizadores e conta, na linha onde aparece o utilizador ou conta relevante, escolha os três pontos no final da linha e, em seguida, escolha Confirme o utilizador comprometido .

  • Na página do Utilizador, selecione as ações do Utilizador e, em seguida, escolha Confirm user comprometido.

  • Nome do utilizador: Permite filtrar para utilizadores específicos.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.