Implantação de âmbito

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

O Microsoft Cloud App Security permite-lhe fazer o seu alcance. A deteção permite selecionar certos grupos de utilizadores para serem monitorizados para apps ou excluídos da monitorização.

Incluir ou excluir grupos de utilizadores

Pode não querer utilizar o Microsoft Cloud App Security para todos os utilizadores da sua organização. A deteção é especialmente útil quando pretende limitar a sua implementação devido a restrições de licença. Também pode ter de limitar devido aos regulamentos de conformidade que exigem que não monitorize utilizadores de determinados países/regiões. Por exemplo, utilize a implementação de âmbito para monitorizar apenas os funcionários baseados nos EUA. Em alternativa, pode evitar mostrar quaisquer atividades para os seus utilizadores sediados na Alemanha.

  • Para a sua implementação, tem primeiro de importar grupos de utilizadores para a Microsoft Cloud App Security. Por predefinição, verá os seguintes grupos:

    • Grupo de utilizadores de aplicações - Um grupo integrado que lhe permite ver atividades realizadas pelas aplicações do Office 365 e AZure AD.

    • Grupo de utilizadores externos - Todos os utilizadores que não sejam membros de nenhum dos domínios geridos que configuraste para a tua organização.

  • A definição de uma regra de inclusão excluirá automaticamente todos os grupos que não estão dentro do grupo incluído. Por exemplo, se definir uma regra para incluir todos os membros dos grupos de escritórios dos EUA, quaisquer grupos que não fazem parte desse grupo não serão monitorizados.

  • Os grupos de utilizadores excluídos substituem os grupos de utilizadores incluídos. Ou seja, se incluir o grupo de utilizadores "uk-employees" mas excluir "Marketing", os membros de marketing do Reino Unido não serão monitorizados mesmo que sejam membros do grupo uk-employees.

  1. Na barra de menu, clique nas definições e selecione a implementação scoped.

    ícone de definições.

  2. Para abranger a sua implementação para incluir ou excluir grupos específicos, tem primeiro de importar grupos de utilizadores para a Microsoft Cloud App Security.

  3. Para definir grupos específicos a serem monitorizados pela Microsoft Cloud App Security, no separador Incluir, clique no ícone plus. ícone.

  4. No Novo Create incluem o diálogo de regras, faça os seguintes passos:

    1. Sob o nome da regra do tipo, dê à regra um nome descritivo.

    2. Em Grupos de utilizadores Selecionados, selecione todos os grupos que pretende monitorizar com a Cloud App Security.

    3. Selecione se pretende aplicar esta regra a todas as aplicações conectadas ou apenas a aplicações específicas. Se selecionar aplicações específicas, a regra só afetará a monitorização das aplicações selecionadas. Por exemplo, se selecionar os utilizadores da equipa UI do grupo e o Box, o Cloud App Security apenas monitorizará a atividade da Box para os utilizadores do seu grupo de utilizadores da equipa de UI e para todas as outras aplicações, a Cloud App Security monitorizará todas as atividades para todos os utilizadores.

      incluir a regra.

  5. Para definir grupos específicos a serem excluídos da monitorização, no separador Excluir, clique no ícone plus.

    .

  6. No novo diálogo de regras De excluir, defina os seguintes parâmetros:

    1. Sob o nome da regra do tipo, dê à regra um nome descritivo. Em Grupos de utilizadores Selecionados, selecione todos os grupos que não pretende que a Cloud App Security monitorize.

    2. Selecione se pretende aplicar esta regra a todas as aplicações conectadas ou apenas a aplicações específicas. Se selecionar aplicações específicas, a Cloud App Security deixará de monitorizar o grupo selecionado apenas para as aplicações selecionadas. Isto significa que, se selecionar os utilizadores da equipa de UI do grupo e o Ative Directory, a Cloud App Security monitorizará toda a atividade do utilizador, exceto as atividades do Ative Directory que são realizadas pelos utilizadores da equipa de UI.

      excluir a regra.

Exemplos de resultados para incluir e excluir regras

As regras de incluir e excluir que crie trabalham em conjunto para abranger a monitorização geral realizada pela Microsoft Cloud App Security. Aqui está um exemplo de incluir e excluir regras que pode criar, e o resultado final do que o Microsoft Cloud App Security monitoriza após estas regras estarem a ser executadas.

Se criar as seguintes regras:

  • Excluir grupo de utilizadores "Alemanha todos os utilizadores"
  • Incluir apenas para o grupo de utilizadores "Vendas globais" atividades do Office 365
  • Incluir apenas para o grupo de utilizadores "Gestores de Vendas" apenas atividades de Power BI
  • Salesforce está ligado ao Microsoft Cloud App Security e não estão definidas regras para o mesmo

As seguintes atividades de utilizador são monitorizadas:

Utilizador Associação a um grupo Atividades monitorizadas
Adriana Alemanha todos os utilizadores
Vendas globais
Gestores de vendas
Nenhuma
Rio Alain Vendas globais Escritório 365 e todos os subapps, exceto Power BI
Cornel Vendas globais
Gestores de vendas
Escritório 365 e todos os subapps
Raymond Gestores de vendas Apenas Bi de potência

Nota

Outras aplicações não serão afetadas pelo grupo que está a analisar estas regras. No exemplo, para a Salesforce, todas as atividades são monitorizadas para todos os grupos de utilizadores.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.