Jaa

Tilit

  • Artikkeli

Microsoft Defender for Cloud Apps antaa sinulle näkyvyyden yhdistettyjen sovelluksiesi tileihin. Kun olet yhdistänyt Defender for Cloud Apps sovellukseen sovellusliittimen avulla, Defender for Cloud Apps lukee yhdistettyihin sovelluksiin liittyviä tilitietoja. Tilit-sivun avulla voit tutkia kyseisiä tilejä, käyttöoikeuksia, ryhmiä, joiden jäseniä he ovat, heidän aliaksiaan ja heidän käyttämiään sovelluksia. Lisäksi kun Defender for Cloud Apps havaitsee uuden tilin, jota ei ole aiemmin nähty yhdessä yhdistetyssä sovelluksessa – esimerkiksi toiminnoissa tai tiedostojen jakamisessa - tili lisätään kyseisen sovelluksen tililuetteloon. Näin voit nähdä, miten ulkoiset käyttäjät toimivat vuorovaikutuksessa pilvisovellustesi kanssa.

Järjestelmänvalvojat voivat hakea tietyn käyttäjän metatietoja tai käyttäjän toimintaa. Käyttäjätiedot-sivulla on kattavat tiedot yhdistetyistä pilvisovelluksista noutamista entiteeteistä. Se sisältää myös käyttäjän toimintahistorian ja käyttäjään liittyvät suojausilmoitukset.

Käyttäjätiedot-sivu voidaan suodattaa niin, että voit etsiä tiettyjä tilejä ja perehtyä tarkemmin erityyppisiin tileihin. Voit esimerkiksi suodattaa kaikki ulkoiset tilit, joita ei ole käytetty edellisen vuoden jälkeen.

Käyttäjätiedot-sivun avulla voit helposti tutkia tilejäsi, myös seuraavia ongelmia:

  • Tarkista, ovatko tilit olleet pitkään passiivisia tietyssä palvelussa (sinun kannattaa ehkä kumota kyseisen käyttäjän käyttöoikeus kyseiseen palveluun)

  • Voit suodattaa luettelon käyttäjistä, joilla on järjestelmänvalvojan oikeudet

  • Voit etsiä käyttäjiä, jotka eivät ole enää osa organisaatiotasi, mutta joilla voi silti olla aktiivisia tilejä

  • Voit suorittaa hallintotoimia tileillä, esimerkiksi keskeyttää sovelluksen tai avata tilin asetussivun.

  • Näet, mitkä tilit kuuluvat kuhunkin käyttäjäryhmään

  • Voit nähdä, mitä sovelluksia kukin tili käyttää ja mitkä sovellukset poistetaan tietyiltä tileiltä

    tilit-näyttö.

Käyttäjätietojen suodattimet

Seuraavassa on luettelo tilisuodattimista, joita voidaan käyttää. Useimmat suodattimet tukevat useita arvoja sekä NOT-arvoa, jotta saat tehokkaan työkalun käytännön luomiseen.

  • Kuuluvuus: Yhteys on joko sisäinen tai ulkoinen. Jos haluat määrittää, mitkä käyttäjät ja tilit ovat sisäisiä, määritä Asetukset-kohdassa sisäisen organisaatiosi IP-osoitealue . Jos tilillä on järjestelmänvalvojan oikeudet, Tilit-taulukon kuvake näkyy punaisen solmion kanssa:

    tilien järjestelmänvalvojan kuvake.

  • Sovellus: Voit suodattaa minkä tahansa organisaatiosi tilien käyttämän ohjelmointirajapintaan yhdistetyn sovelluksen.

  • Toimialue: Tämän avulla voit suodattaa tiettyjen toimialueiden käyttäjiä.

  • Ryhmät: Voit suodattaa käyttäjäryhmien jäseniä Defender for Cloud Apps – sekä sisäisissä että tuoduissa käyttäjäryhmissä.

  • Esiintymä: Tämän avulla voit suodattaa tietyn sovellusesiintymän jäseniä.

  • Viimeksi nähty: Viimeksi nähdyllä suodattimella voit etsiä tilejä, jotka ovat lepotilassa ja joiden käyttäjät eivät ole suorittaneet toimintoja vähään aikaan.

  • Organisaatio: Näin voit suodattaa yhdistettyjen sovelluksissa määritettyjen tiettyjen organisaatioryhmien jäseniä.

  • Näytä vain järjestelmänvalvojat: Suodattimet tileille ja käyttäjille, jotka ovat järjestelmänvalvojia.

  • Tila: Suodatin N/A:n käyttäjätilin tilan perusteella, vaiheitettu, aktiivinen, keskeytetty tai poistettu. Tila ei ole käytettävissä (N/A) on normaali, ja se saattaa näkyä esimerkiksi anonyymeille tileille.

  • Tyyppi: Tämän avulla voit suodattaa joko käyttäjän tai tilin tyypin mukaan.

  • Käyttäjänimi: Voit suodattaa tiettyjä käyttäjiä.

Hallintotoiminnot

Käyttäjät ja tilit -sivulla voit suorittaa hallintotoimia, kuten keskeyttää sovelluksen tai mennä tilin asetussivulle. Täydellinen luettelo hallintotoimista on hallintolokissa.

Jos esimerkiksi tunnistat käyttäjän, joka on vaarantunut, voit käyttää Vahvista käyttäjä vaarantunut -toimintoa määrittääksesi käyttäjän riskitasoksi korkean, jolloin Microsoft Entra ID määritetyt asianomaiset käytäntötoiminnot pakotetaan. Toimintoa voidaan soveltaa manuaalisesti tai käyttämällä asianmukaisia käytäntöjä, jotka tukevat hallintotoimia.

Käyttäjän tai tilin hallintatoiminnon manuaalinen käyttäminen

Valitse Käyttäjät ja tili - sivulta riviltä, jossa kyseinen käyttäjä tai tili näkyy, kolme pistettä rivin lopusta ja valitse sitten Vahvista käyttäjä vaarantunut.

Seuraavat vaiheet

Organisaation suojaamisen parhaat käytännöt

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.