Konfigurer aktivitetsovervågning for at beskytte brugerens personlige oplysninger
Microsoft Defender for Cloud Apps gør det muligt for virksomheder at bestemme detaljeret, hvilke brugere de vil overvåge baseret på gruppemedlemskab. Beskyttelse af personlige oplysninger for aktiviteter gør det muligt for dig at følge organisationens bestemmelser om overholdelse af angivne standarder uden at gå på kompromis med brugernes beskyttelse af personlige oplysninger. Dette opnås ved at give dig mulighed for at overvåge brugere, samtidig med at dine personlige oplysninger bevares, ved at skjule deres aktiviteter i aktivitetsloggen. Det er kun godkendte administratorer, der kan vælge at få vist disse private aktiviteter, hvor hver forekomst overvåges i styringsloggen.
Bemærk!
Private aktiviteter videresendes ikke til Microsoft Defender XDR Avanceret jagt og overføres ikke i vores SIEM-integration.
Konfigurer brugergrupper for beskyttelse af personlige oplysninger for aktivitet
Du har muligvis brugere i Defender for Cloud Apps, som du vil overvåge, men på grund af overholdelsesregler skal du begrænse de personer, der kan gøre det. Med beskyttelse af personlige oplysninger for aktiviteter kan du definere en brugergruppe, hvor aktiviteterne som standard skjules.
Hvis du vil konfigurere dine brugergrupper for beskyttelse af personlige oplysninger, skal du først importere brugergrupper for at Defender for Cloud Apps. Som standard kan du se følgende grupper:
Programbrugergruppe – En indbygget gruppe, der giver dig mulighed for at se aktiviteter udført af Microsoft 365- og Microsoft Entra-programmer.
Gruppe med eksterne brugere – alle brugere, der ikke er medlemmer af nogen administrerede domæner, du har konfigureret for din organisation.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under System skal du vælge Områdebaseret installation og beskyttelse af personlige oplysninger.
Hvis du vil angive, at bestemte grupper skal overvåges af Defender for Cloud Apps, skal du vælge +Tilføj gruppe under fanen Beskyttelse af personlige oplysninger for aktivitet.
I dialogboksen Tilføj brugergrupper under Vælg brugergrupper skal du vælge alle de grupper, du vil gøre private i Defender for Cloud Apps og derefter vælge Tilføj.
Bemærk!
Når en brugergruppe er tilføjet, gøres alle de aktiviteter, der udføres af brugerne af gruppen, private fra og med. Eksisterende aktiviteter påvirkes ikke.
Tildel administratorer tilladelse til at få vist private aktiviteter
Vælg Tilladelser i menuen til venstre i Microsoft Defender Portal.
Under Cloud Apps skal du vælge Tilladelser til beskyttelse af personlige oplysninger for aktivitet.
Hvis du vil give bestemte administratorer tilladelse til at få vist private aktiviteter, skal du under fanen Tilladelser til beskyttelse af personlige oplysninger for aktivitet vælge +Tilføj bruger.
I dialogboksen Tilføj administratortilladelse skal du angive administratorens UPN eller mailadresse og vælge Tilføj tilladelse.
Bemærk!
Det er kun administratorer, der kan tildeles tilladelse til at få vist private aktiviteter.
Visning af private aktiviteter
Når en administrator har fået tildelt den relevante tilladelse til at få vist private aktiviteter, kan vedkommende vælge at få vist disse aktiviteter i aktivitetsloggen.
Sådan får du vist private aktiviteter
På siden Aktivitetslog til højre for aktivitetstabellen skal du vælge Tabelindstillinger og derefter vælge Vis private aktiviteter.
I dialogboksen Vis private aktiviteter skal du vælge OK for at bekræfte, at du forstår, at handlingen overvåges. Når det er bekræftet, vises de private aktiviteter i aktivitetsloggen, og handlingen registreres i styringsloggen.
Tip
Når du eksporterer aktiviteter med indstillingen Vis private aktiviteter valgt, er aktiviteterne i eksporten stadig private, og der vises ingen aktivitetsoplysninger.
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.