Jaa

Käyttäjäryhmien tuominen yhdistetyistä sovelluksista

  • Artikkeli

Kun yhdistät sovelluksia ohjelmointirajapintaliittimien avulla, Microsoft Defender for Cloud Apps avulla voit tuoda käyttäjäryhmiä esimerkiksi Microsoft 365:stä ja Microsoft Entra ID. Käyttäjäryhmiä on kahdenlaisia:

  • Automaattiset ryhmät: Microsoft Defender for Cloud Apps luo oletusarvoisesti automaattisia ryhmiä. Käytössä on esimerkiksi automaattinen käyttäjäryhmä nimeltä Ulkoinen , joka yhdistää kaikki käyttäjät kaikista organisaatiosi ulkopuolisista sovelluksista, joilla on pääsy tiedostoihin tai jotka olivat vuokraajan käyttäjätoiminnoissa. Defender for Cloud Apps on seuraavat automaattiset ryhmät:

    • Ulkoinen
    • Dropbox-järjestelmänvalvoja
    • Microsoft 365 -järjestelmänvalvoja
    • Google Workspace -järjestelmänvalvoja
    • Ruudun järjestelmänvalvoja
    • Kaikki Salesforcen vakioprofiilit ja mukautetut profiilit, esimerkiksi Salesforce-järjestelmänvalvoja. Katso täydellinen luettelo täältä.

  • Tuodut ryhmät: Voit tuoda minkä tahansa ryhmän yhdistetyistä sovelluksista. Voit esimerkiksi tuoda käyttäjäryhmiä Microsoft 365:stä (Active Directory) ja muista yhdistetyistä sovelluksista. Näiden ryhmien avulla voit etsiä uhkia organisaatiostasi, et katsomalla koko organisaatiota tai tiettyä käyttäjää, vaan katsomalla tiettyä ryhmää.

    Tyypillisiä tilanteita, joissa käytetään tuotuja käyttäjäryhmiä, ovat seuraavat:

    • Tutkitaan, mitä asiakirjoja henkilöstöhallintohenkilöt tarkastelevat.
    • Tarkista, tapahtuuko johtajaryhmässä jotain epätavallista.
    • Selvitä, suorittiko joku järjestelmänvalvojaryhmästä toimintaa Yhdysvaltojen ulkopuolella.

Tuo käyttäjäryhmiä

  1. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset > Järjestelmä > Käyttäjäryhmät > + Tuo käyttäjäryhmä.

  2. Valitse Tuo käyttäjäryhmä -ruudussa sovellus, josta käyttäjäryhmä tuodaan. Näytetyt sovellukset riippuvat siitä, mitkä liittimet olet ottanut käyttöön.

  3. Valitse ryhmä, jonka haluat tuoda. Luettelo sisältää ensimmäiset 50 ryhmää sovelluksen nykyisistä käyttäjäryhmistä. Jos et näe ryhmääsi, kirjoita hakuteksti luettelon yläpuolella olevaan hakukenttään.

    Jos haluat lisätä luetteloon uuden ryhmän, tee se itse sovelluksessa ja palaa sitten Microsoft Defender portaaliin, jotta voit tarkastella uutta ryhmääsi luettelossa.

  4. (Valinnainen) Valitse, saatko sähköpostilla ilmoituksen, kun tuontiprosessi on valmis.

  5. Valitse Tuo.

Kun tuonti on valmis, valitse ryhmäSi Käyttäjäryhmät-sivulta , jotta näet luettelon kaikista ryhmän jäsenistä. Valitse mikä tahansa ryhmän jäsen, jos haluat lisätietoja, mukaan lukien käytetyt sovellukset ja yhteenvedon tilin toiminnoista. Tuodut ryhmät voidaan valita suodattimiksi myös tutkittaessa toimintolokia ja luotaessa käytäntöjä. Ryhmän jäsenet synkronoidaan automaattisesti tuoduille ryhmille samalla tavalla kuin Active Directory Connectille.

Huomautus

  • Tuotujen käyttäjäryhmien enimmäismäärä on 500.
  • Vain aktiiviset käyttäjät tuodaan osana tuotua ryhmää. Keskeytetyt, poistetut tai käytöstä poistetut käyttäjät ohitetaan.
  • Tuotujen käyttäjäryhmien käytettävissä suodattimissa voi olla lyhyt viive.
  • Vain käyttäjäryhmän tuonnin jälkeen suoritetut toiminnot merkitään käyttäjäryhmän jäsenen suorittamiksi.
  • Ensimmäisen synkronoinnin jälkeen ryhmät päivitetään yleensä tunnin välein. Eri tekijöiden vuoksi saattaa kuitenkin olla aikoja, jolloin tämä voi kestää useita tunteja.

Lisätietoja Käyttäjäryhmä-suodattimien käyttämisestä on kohdassa Aktiviteetit.

Seuraavat vaiheet

Pilvipalvelun etsinnän määrittäminen

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.