Konfigurace monitorování aktivit za účelem ochrany osobních údajů uživatelů

Microsoft Defender for Cloud Apps umožňují podnikům podrobné určení uživatelů, které chtějí monitorovat, na základě členství ve skupinách. Ochrana osobních údajů aktivit vám umožní dodržovat předpisy vaší organizace o dodržování předpisů, aniž by to ohrozilo ochranu osobních údajů uživatelů. Toho se dosahuje tak, že můžete monitorovat uživatele a současně zachovat jejich soukromí skrytím jejich aktivit v protokolu aktivit. Tyto soukromé aktivity můžou zobrazit jenom autorizovaní správci, přičemž každá instance se audituje v protokolu zásad správného řízení.

Poznámka

Soukromé aktivity se nepředávají do Microsoft Defender XDR rozšířeného vyhledávání a nepředávají se v naší integraci SIEM.

Konfigurace skupin uživatelů ochrany osobních údajů aktivit

Můžete mít uživatele v Defender for Cloud Apps, které chcete monitorovat, ale kvůli předpisům dodržování předpisů musíte omezit počet osob, které to můžou udělat. Ochrana osobních údajů o aktivitách umožňuje definovat skupinu uživatelů, pro kterou budou aktivity ve výchozím nastavení skryté.

Pokud chcete nakonfigurovat skupiny ochrany osobních údajů uživatelů, musíte nejprve importovat skupiny uživatelů do Defender for Cloud Apps. Ve výchozím nastavení uvidíte následující skupiny:

• Skupina uživatelů aplikace – integrovaná skupina, která umožňuje zobrazit aktivity prováděné Microsoftem 365 a Microsoft Entra aplikacemi.

• Skupina Externí uživatelé – všichni uživatelé, kteří nejsou členy žádné spravované domény, kterou jste nakonfigurovali pro vaši organizaci.

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Systém vyberte Nasazení s vymezeným oborem a ochrana osobních údajů.

2. Pokud chcete nastavit konkrétní skupiny, které mají být monitorovány Defender for Cloud Apps, na kartě Ochrana osobních údajů aktivity vyberte +Přidat skupinu.

3. V dialogovém okně Přidat skupiny uživatelů vyberte v části Vybrat skupiny uživatelů všechny skupiny, které chcete v Defender for Cloud Apps nastavit jako soukromé, a pak vyberte Přidat.

   

   Poznámka

   Po přidání skupiny uživatelů se všechny aktivity prováděné uživateli skupiny od té chvíli změní na soukromé. Stávající aktivity nejsou ovlivněny.

Přiřazení oprávnění správců k zobrazení soukromých aktivit

1. Na portálu Microsoft Defender v nabídce vlevo vyberte Oprávnění.

2. V části Cloud Apps zvolte Oprávnění k ochraně osobních údajů aktivit.

   

3. Pokud chcete konkrétním správcům udělit oprávnění k zobrazení soukromých aktivit, na kartě Oprávnění k ochraně osobních údajů aktivity vyberte +Přidat uživatele.

4. V dialogovém okně Přidat oprávnění správce zadejte hlavní název uživatele (UPN) nebo e-mailovou adresu správce a vyberte Přidat oprávnění.

   

   Poznámka

   Oprávnění k zobrazení soukromých aktivit je možné přiřadit pouze správcům.

Zobrazení soukromých aktivit

Jakmile má správce udělená příslušná oprávnění k zobrazení soukromých aktivit, může se rozhodnout zobrazit tyto aktivity v protokolu aktivit.

Zobrazení soukromých aktivit

1. Na stránce Protokol aktivit napravo od tabulky aktivit vyberte Nastavení tabulky a pak vyberte Zobrazit soukromé aktivity.

   

2. V dialogovém okně Zobrazit soukromé aktivity vyberte OK a potvrďte, že chápete, že se akce audituje. Po potvrzení se soukromé aktivity zobrazí v protokolu aktivit a akce se zaznamená do protokolu zásad správného řízení.

Tip

Při exportu aktivit s vybranou možností Zobrazit soukromé aktivity jsou aktivity uvnitř exportu stále soukromé a nezveřeření se žádné podrobnosti o aktivitách.

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.