Partager via

Importer des groupes d’utilisateurs à partir d’applications connectées

  • Article

Lorsque vous connectez des applications à l’aide de connecteurs d’API, Microsoft Defender for Cloud Apps vous permet d’importer des groupes d’utilisateurs, par exemple à partir de Microsoft 365 et Microsoft Entra ID. Il existe deux types de groupes d’utilisateurs :

  • Groupes automatiques : Les groupes automatiques sont créés par défaut par Microsoft Defender for Cloud Apps. Par exemple, il existe un groupe d’utilisateurs automatique appelé Externe qui combine tous les utilisateurs de toutes les applications qui sont externes à votre organization et qui ont accès à des fichiers ou qui étaient dans des activités utilisateur dans votre locataire. Les groupes automatiques suivants existent dans Defender for Cloud Apps :

    • Externe
    • Administrateur Dropbox
    • Administrateur Microsoft 365
    • Administrateur d’espace de travail Google
    • Administrateur Box
    • Tous les profils salesforce standard et personnalisés, par exemple, Administrateur système Salesforce. Consultez la liste complète ici.

  • Groupes importés : Vous pouvez importer n’importe quel groupe à partir de vos applications connectées. Par exemple, vous pouvez importer des groupes d’utilisateurs à partir de Microsoft 365 (Active Directory) et d’autres applications connectées. Ces groupes vous permettent de rechercher des menaces dans votre organisation, non pas en examinant l’ensemble de l’organisation ou un utilisateur spécifique, mais en examinant un groupe spécifique.

    Les scénarios classiques qui utilisent des groupes d’utilisateurs importés sont les suivants :

    • Examiner les documents que les rhédeurs examinent.
    • Vérifiez s’il se passe quelque chose d’inhabituel dans le groupe exécutif.
    • Déterminez si une personne du groupe d’administration a effectué une activité en dehors des États-Unis.

Importer des groupes d’utilisateurs

  1. Dans Microsoft Defender XDR, sélectionnez Paramètres Groupes > d’utilisateurs > du système > Cloud Apps > + Importer un groupe d’utilisateurs.

  2. Dans le volet Importer un groupe d’utilisateurs , sélectionnez l’application à partir de laquelle importer le groupe d’utilisateurs. Les applications affichées dépendent des connecteurs que vous avez déployés.

  3. Sélectionnez le groupe que vous souhaitez importer. La liste inclut les 50 premiers groupes des groupes d’utilisateurs existants dans l’application. Si vous ne voyez pas votre groupe, entrez le texte de recherche dans le champ de recherche au-dessus de la liste.

    Pour ajouter un nouveau groupe à la liste, faites-le dans l’application elle-même, puis revenez au portail Microsoft Defender pour afficher votre nouveau groupe dans la liste.

  4. (Facultatif) Sélectionnez cette option pour être averti par e-mail lorsque le processus d’importation est terminé.

  5. Sélectionnez Importer.

Une fois l’importation terminée, sélectionnez votre groupe dans la page Groupes d’utilisateurs pour afficher la liste de tous les membres du groupe. Sélectionnez un membre du groupe pour explorer plus en détail, notamment les applications utilisées et un résumé des activités du compte. Les groupes importés peuvent également être sélectionnés en tant que filtres lors de l’examen dans le journal d’activité et lors de la création de stratégies. Les membres du groupe sont automatiquement synchronisés pour les groupes importés, tout comme pour Active Directory Connect.

Remarque

  • Le nombre maximal de groupes d’utilisateurs importés est de 500.
  • Seuls les utilisateurs actifs sont importés dans le groupe importé. Tous les utilisateurs suspendus, supprimés ou désactivés seront ignorés.
  • Il peut y avoir un court délai jusqu’à ce que les groupes d’utilisateurs importés soient disponibles dans les filtres.
  • Seules les activités effectuées après l’importation d’un groupe d’utilisateurs sont marquées comme ayant été effectuées par un membre du groupe d’utilisateurs.
  • Après la synchronisation initiale, les groupes sont généralement mis à jour toutes les heures. Toutefois, en raison de divers facteurs, il peut y avoir des moments où cela peut prendre plusieurs heures.

Pour plus d’informations sur l’utilisation des filtres de groupe d’utilisateurs, consultez Activités.

Étapes suivantes

Configurer la découverte du cloud

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.