Omfångsdistribution

  • Artikel

Microsoft Defender för molnet Apps kan du omfångsbegränsa distributionen. Med omfång kan du välja vissa användargrupper som ska övervakas för appar eller undantas från övervakning.

Kommentar

Omfångsdistribution minskar inte antalet filer som genomsöks från de konfigurerade Anslutningsverktyg.

Inkludera eller exkludera användargrupper

Du kanske inte vill använda Microsoft Defender för molnet-appar för alla användare i din organisation. Omfång är särskilt användbart när du vill begränsa distributionen på grund av licensbegränsningar. Du kan också behöva begränsa på grund av efterlevnadsregler som kräver att du inte övervakar användare från vissa länder/regioner. Använd till exempel begränsad distribution för att endast övervaka USA-baserade anställda. Du kan också undvika att visa aktiviteter för dina användare som är baserade i Tyskland.

  • Om du vill begränsa distributionen måste du först importera användargrupper till Microsoft Defender för molnet Appar. Som standard visas följande grupper:

    • Programanvändargrupp – En inbyggd grupp som gör att du kan se aktiviteter som utförs av Microsoft 365- och Microsoft Entra-program.

    • Grupp för externa användare – Alla användare som inte är medlemmar i någon av de hanterade domäner som du har konfigurerat för din organisation.

  • Om du anger en inkluderingsregel undantas automatiskt alla grupper som inte ingår i den inkluderade gruppen. Om du till exempel anger en regel för att inkludera alla medlemmar i de amerikanska office-grupperna övervakas inte alla grupper som inte ingår i den gruppen.

  • Undantagna användargrupper åsidosätter inkluderade användargrupper. Vilket innebär att om du inkluderar användargruppen "Brittiska anställda" men exkluderar "Marknadsföring", kommer marknadsföringsmedlemmar från Storbritannien inte att övervakas även om de är medlemmar i gruppen brittiska anställda.

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under System väljer du Begränsad distribution och sekretess.

  2. Om du vill begränsa distributionen till att inkludera eller exkludera specifika grupper måste du först importera användargrupper till Microsoft Defender för molnet Apps.

  3. Om du vill ange vilka grupper som ska övervakas av Microsoft Defender för molnet Appar går du till fliken Inkludera och väljer +Lägg till regel.

  4. Gör följande i dialogrutan Skapa ny inkluderingsregel:

    1. Under Typregelnamn ger du regeln ett beskrivande namn.

    2. Under Välj användargrupper väljer du alla grupper som du vill övervaka med Defender för molnet Appar.

    3. Välj om du vill tillämpa den här regeln på alla anslutna appar eller endast på specifika appar. Om du väljer Specifika appar påverkar regeln endast övervakningen av de appar du väljer. Om du till exempel väljer gruppanvändarna i användargränssnittet och Box övervakar Defender för molnet Appar endast Box-aktivitet för användare i användargränssnittsgruppens användargrupp och för alla andra appar övervakar Defender för molnet Appar alla aktiviteter för alla användare.

      include rule.

  5. Om du vill ange att specifika grupper ska undantas från övervakning går du till fliken Exkludera och väljer +Lägg till regel.

  6. I dialogrutan Skapa ny exkludera regel anger du följande parametrar:

    1. Under Typregelnamn ger du regeln ett beskrivande namn. Under Välj användargrupper väljer du alla grupper som du inte vill att Defender för molnet Appar ska övervaka.

    2. Välj om du vill tillämpa den här regeln på alla anslutna appar eller endast på specifika appar. Om du väljer Specifika appar slutar Defender för molnet Appar att övervaka den grupp som du har valt endast för de appar du väljer. Det innebär att om du väljer gruppanvändare för användargränssnittet och Active Directory övervakar Defender för molnet Apps all användaraktivitet förutom Active Directory-aktiviteter som utförs av användargränssnittsteamets användare.

      exclude rule.

Exempelresultat för inkludera och exkludera regler

Inkludera och exkludera regler som du skapar tillsammans för att begränsa den övergripande övervakning som utförs av Microsoft Defender för molnet Apps. Här är ett exempel på inkludera och exkludera regler som du kan skapa och det slutliga resultatet av vad Microsoft Defender för molnet Appar övervakar när dessa regler körs.

Om du skapar följande regler:

  • Exkludera användargruppen "Tyskland alla användare"
  • Inkludera endast Microsoft 365-aktiviteter för användargruppen "Global försäljning"
  • Inkludera endast Power BI-aktiviteter för användargruppen "Försäljningschefer"
  • Salesforce är anslutet till Microsoft Defender för molnet-appar och inga regler har angetts för det

Följande användaraktiviteter övervakas:

User Gruppmedlemskap Aktiviteter som övervakas
Adriana Tyskland alla användare
Global försäljning
Säljchefer		 Ingen
Alain Global försäljning Microsoft 365 och alla underappar utom Power BI
Cornel Global försäljning
Säljchefer		 Microsoft 365 och alla underappar
Raymond Säljchefer Endast Power BI

Kommentar

Andra appar påverkas inte av gruppomfånget i dessa regler. I exemplet för Salesforce övervakas alla aktiviteter för alla användargrupper.

Nästa steg

Konfigurera Cloud Discovery

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.