Del via

Regnskap

  • Artikkel

Microsoft Defender for Cloud Apps gir deg innsyn i kontoene fra de tilkoblede appene. Når du har koblet Defender for Cloud Apps til en app ved hjelp av App-koblingen, leser Defender for Cloud Apps kontoinformasjon knyttet til tilkoblede apper. Kontosiden gjør det mulig å undersøke disse kontoene, tillatelsene, gruppene de er medlemmer av, aliasene og appene de bruker. I tillegg, når Defender for Cloud Apps oppdager en ny konto som ikke tidligere ble sett i en av de tilkoblede appene – for eksempel i aktiviteter eller fildeling – legges kontoen til i kontolisten for appen. Dette gjør at du kan få innsyn i aktiviteten til eksterne brukere som samhandler med skyappene dine.

Administratorer kan søke etter metadata eller brukeraktivitet for en bestemt bruker. Identiteter-siden gir deg omfattende detaljer om enhetene som hentes fra tilkoblede skyprogrammer. Den inneholder også brukerens aktivitetslogg og sikkerhetsvarsler relatert til brukeren.

Identiteter-siden kan filtreres slik at du kan finne bestemte kontoer og for å fordype deg i ulike typer kontoer, for eksempel kan du filtrere etter alle eksterne kontoer som ikke har blitt åpnet siden i fjor.

Med Identiteter-siden kan du enkelt undersøke kontoene dine, inkludert følgende problemer:

  • Kontroller om kontoer har vært inaktive i en bestemt tjeneste i lang tid (kanskje du bør tilbakekalle lisensen for denne brukeren til denne tjenesten)

  • Du kan filtrere etter listen over brukere med administratortillatelser

  • Du kan søke etter brukere som ikke lenger er en del av organisasjonen, men som fortsatt har aktive kontoer

  • Du kan utføre styringshandlinger på kontoene, for eksempel stoppe en app eller gå til siden for kontoinnstillinger.

  • Du kan se hvilke kontoer som er inkludert i hver brukergruppe

  • Du kan se hvilke apper som er tilgjengelige for hver konto, og hvilke apper som slettes for bestemte kontoer

    kontoer-skjermen.

Identitetsfiltre

Nedenfor finner du en liste over kontofiltrene som kan brukes. De fleste filtre støtter flere verdier i tillegg til NOT, for å gi deg et kraftig verktøy for oppretting av policyer.

  • Tilknytning: Tilknytningen er enten intern eller ekstern. Hvis du vil angi hvilke brukere og kontoer som skal være interne, må du angi IP-adresseområdet for den interne organisasjonen under Innstillinger. Hvis kontoen har administratortillatelser, vises ikonet i Kontoer-tabellen med det røde slipset:

    administratorikon for kontoer.

  • App: Du kan filtrere etter alle API-tilkoblede apper som brukes av kontoer i organisasjonen.

  • Domene: Dette gjør det mulig å filtrere for brukere i bestemte domener.

  • Grupper: Lar deg filtrere etter medlemmer av brukergrupper i Defender for Cloud Apps – både innebygde brukergrupper og importerte brukergrupper.

  • Forekomst: Dette gjør at du kan filtrere etter medlemmer av en bestemt appforekomst.

  • Sist sett: Det sist sett-filteret gjør det mulig å finne kontoer som er sovende, og hvis brukere ikke har utført noen aktiviteter på en stund.

  • Organisasjon: Dette gjør det mulig å filtrere etter medlemmer av bestemte organisasjonsgrupper som er definert i de tilkoblede appene.

  • Vis bare administratorer: Filtre for kontoer og brukere som er administratorer.

  • Status: Filtrer basert på brukerkontostatus for I/T, trinnvis, aktiv, suspendert eller slettet. En status for ikke tilgjengelig (I/T) er normal og kan for eksempel vises for anonyme kontoer.

  • Type: Dette gjør at du kan filtrere til brukeren eller kontotypen.

  • Brukernavn: Lar deg filtrere bestemte brukere.

Styringshandlinger

Fra brukere- og kontosiden kan du utføre styringshandlinger som å stoppe en app eller gå til siden for kontoinnstillinger. Hvis du vil ha en fullstendig liste over styringshandlinger, kan du se styringsloggen.

Hvis du for eksempel identifiserer en bruker som er kompromittert, kan du bruke handlingen Bekreft at brukeren er kompromittert for å sette brukerrisikonivået til høyt, noe som fører til at de relevante policyhandlingene som er definert i Microsoft Entra ID, håndheves. Handlingen kan brukes manuelt eller bruke relevante policyer som støtter styringshandlinger.

Hvis du vil bruke en bruker- eller kontostyringshandling manuelt

Velg de tre prikkene på slutten av raden på bruker- og kontosiden på raden der den aktuelle brukeren eller kontoen vises, og velg deretter Bekreft at brukeren er kompromittert.

Neste trinn

Anbefalte fremgangsmåter for å beskytte organisasjonen

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.