Del via

Importere brukergrupper fra tilkoblede apper

  • Artikkel

Når du kobler til apper ved hjelp av API-koblinger, kan du Microsoft Defender for Cloud Apps importere brukergrupper, for eksempel fra Microsoft 365 og Microsoft Entra ID. Det finnes to typer brukergrupper:

  • Automatiske grupper: Automatiske grupper opprettes som standard av Microsoft Defender for Cloud Apps. Det finnes for eksempel en automatisk brukergruppe kalt Ekstern som kombinerer alle brukere fra alle apper som er utenfor organisasjonen og har tilgang til filer eller var i brukeraktiviteter i leieren. Følgende automatiske grupper finnes i Defender for Cloud Apps:

    • Eksterne
    • Dropbox-administrator
    • Microsoft 365-administrator
    • Administrator for Google Workspace
    • Boksadministrator
    • Alle Salesforce-standard og egendefinerte profiler, for eksempel Systemadministrator for Salesforce. Se hele listen her.

  • Importerte grupper: Du kan importere en gruppe fra de tilkoblede appene. Du kan for eksempel importere brukergrupper fra Microsoft 365 (Active Directory) og andre tilkoblede apper. Disse gruppene gjør det mulig for deg å se etter trusler i organisasjonen, ikke ved å se på hele organisasjonen eller på en bestemt bruker, men ved å se på en bestemt gruppe.

    Vanlige scenarioer som bruker importerte brukergrupper inkluderer:

    • Undersøker hvilke dokumenter hr-personene ser på.
    • Kontroller om det er noe uvanlig som skjer i ledergruppen.
    • Finn ut om noen fra administratorgruppen utførte en aktivitet utenfor USA.

Importer brukergrupper

  1. I Microsoft Defender XDR velger du Systembrukergrupper > for Innstillinger > Cloud Apps > System > + Importer brukergruppe.

  2. Velg appen du vil importere brukergruppen fra, i ruten Importer brukergruppe . Appene som vises, avhenger av hvilke koblinger du har distribuert.

  3. Velg gruppen du vil importere. Listen inneholder de første 50 gruppene fra de eksisterende brukergruppene i appen. Hvis du ikke ser gruppen, skriver du inn søketeksten i søkefeltet over listen.

    Hvis du vil legge til en ny gruppe i listen, gjør du det i selve appen, og deretter går du tilbake til Microsoft Defender-portalen for å vise den nye gruppen i listen.

  4. (Valgfritt) Velg for å bli varslet via e-post når importprosessen er fullført.

  5. Velg Importer.

Når importen er fullført, velger du gruppen fra brukergruppesiden for å vise en liste over alle gruppemedlemmer. Velg et gruppemedlem for å drille ned ytterligere for mer informasjon, inkludert appene som brukes, og et sammendrag av kontoaktivitetene. Importerte grupper kan også velges som filtre når du undersøker i aktivitetsloggen og ved oppretting av policyer. Gruppemedlemmer synkroniseres automatisk for importerte grupper, akkurat som de er for Active Directory Connect.

Obs!

  • Maksimalt antall importerte brukergrupper er 500.
  • Bare aktive brukere importeres som en del av den importerte gruppen. Eventuelle brukere som er suspendert, slettet eller deaktivert, vil bli ignorert.
  • Det kan være en kort forsinkelse til importerte brukergrupper er tilgjengelige i filtre.
  • Bare aktiviteter som utføres etter import av en brukergruppe, blir merket som utført av et medlem av brukergruppen.
  • Etter den første synkroniseringen oppdateres grupper vanligvis hver time. På grunn av ulike faktorer kan det imidlertid være tilfeller der dette kan ta flere timer.

Hvis du vil ha mer informasjon om hvordan du bruker brukergruppefiltrene, kan du se Aktiviteter.

Neste trinn

Konfigurer skyoppdagelse

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.