Del via

Importér brugergrupper fra forbundne apps

  • Artikel

Når du opretter forbindelse mellem apps ved hjælp af API-connectors, giver Microsoft Defender for Cloud Apps dig mulighed for at importere brugergrupper, f.eks. fra Microsoft 365 og Microsoft Entra ID. Der er to typer brugergrupper:

  • Automatiske grupper: Automatiske grupper oprettes som standard af Microsoft Defender for Cloud Apps. Der er f.eks. en automatisk brugergruppe med navnet Ekstern , der kombinerer alle brugere fra alle apps, der er eksterne for din organisation, og som har adgang til filer eller har været i brugeraktiviteter i din lejer. Følgende automatiske grupper findes i Defender for Cloud Apps:

    • Ekstern
    • Dropbox-administrator
    • Microsoft 365-administrator
    • Google Workspace-administrator
    • Boksadministrator
    • Alle Salesforce-standardprofiler og brugerdefinerede profiler, f.eks. Salesforce System Administrator. Se den komplette liste her.

  • Importerede grupper: Du kan importere en hvilken som helst gruppe fra dine forbundne apps. Du kan f.eks. importere brugergrupper fra Microsoft 365 (Active Directory) og andre forbundne apps. Disse grupper giver dig mulighed for at søge efter trusler i din organisation, ikke ved at kigge på hele organisationen eller på en bestemt bruger, men ved at kigge på en bestemt gruppe.

    Typiske scenarier, hvor der bruges importerede brugergrupper, omfatter:

    • Undersøger, hvilke dokumenter HR-personerne ser på.
    • Tjek, om der sker noget usædvanligt i chefgruppen.
    • Find ud af, om en person fra administratorgruppen udførte en aktivitet uden for USA.

Importér brugergrupper

  1. I Microsoft Defender XDR skal du vælge Indstillinger > Cloud Apps > SystemBrugergrupper >> + Importér brugergruppe.

  2. I ruden Importér brugergruppe skal du vælge den app, som brugergruppen skal importeres fra. De viste apps afhænger af, hvilke connectors du har installeret.

  3. Vælg den gruppe, du vil importere. Listen indeholder de første 50 grupper fra de eksisterende brugergrupper i appen. Hvis du ikke kan se din gruppe, skal du indtaste søgeteksten i søgefeltet over listen.

    Hvis du vil føje en ny gruppe til listen, skal du gøre det i selve appen og derefter vende tilbage til Microsoft Defender-portalen for at få vist din nye gruppe på listen.

  4. (Valgfrit) Vælg at få besked via mail, når importprocessen er fuldført.

  5. Vælg Importér.

Når importen er fuldført, skal du vælge din gruppe på siden Brugergrupper for at få vist en liste over alle gruppemedlemmer. Vælg et gruppemedlem for at foretage yderligere detailudledning for at få flere oplysninger, herunder de apps, der bruges, og en oversigt over kontoaktiviteterne. Importerede grupper kan også vælges som filtre, når der undersøges i aktivitetsloggen , og når der oprettes politikker. Gruppemedlemmer synkroniseres automatisk for importerede grupper på samme måde som for Active Directory Connect.

Bemærk!

  • Det maksimale antal importerede brugergrupper er 500.
  • Det er kun aktive brugere, der importeres som en del af den importerede gruppe. Alle midlertidigt afbrudte, slettede eller deaktiverede brugere ignoreres.
  • Der kan være en kort forsinkelse, indtil importerede brugergrupper er tilgængelige i filtre.
  • Det er kun aktiviteter, der udføres efter import af en brugergruppe, der mærkes som værende udført af et medlem af brugergruppen.
  • Efter den indledende synkronisering opdateres grupper normalt hver time. Men på grund af forskellige faktorer kan der være tidspunkter, hvor dette kan tage flere timer.

Du kan få flere oplysninger om brug af brugergruppefiltre under Aktiviteter.

Næste trin

Konfigurer cloudregistrering

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.