Begrense distribusjonen til bestemte brukere eller brukergrupper
Microsoft Defender for Cloud Apps gir deg mulighet til å begrense distribusjonen. Med omfang kan du velge bestemte brukergrupper som skal overvåkes for apper eller utelukkes fra overvåking.
Obs!
Omfangsdistribusjon reduserer ikke antall filer, Oauth-programmer og brukerkontoer som skannes. Det reduserer bare antall brukeraktiviteter basert på den valgte brukergruppen.
Inkluder eller utelat brukergrupper
Du vil kanskje ikke bruke Microsoft Defender for Cloud Apps for alle brukerne i organisasjonen. Omfang er spesielt nyttig når du vil begrense distribusjonen på grunn av lisensbegrensninger. Du må kanskje også begrense på grunn av samsvarsforskrifter som krever at du ikke overvåker brukere fra bestemte land/områder. Bruk for eksempel omfangsdistribusjon til bare å overvåke USA-baserte ansatte. Du kan også unngå å vise aktiviteter for brukerne basert i Tyskland.
Hvis du vil begrense distribusjonen, må du først importere brukergrupper til Microsoft Defender for Cloud Apps. Som standard ser du følgende grupper:
Programbrukergruppe – en innebygd gruppe som gjør det mulig å se aktiviteter utført av Microsoft 365 og Microsoft Entra programmer.
Eksterne brukere-gruppen – Alle brukere som ikke er medlemmer av noen av de administrerte domenene du konfigurerte for organisasjonen.
Hvis du angir en inkluderingsregel, utelates automatisk alle grupper som ikke er i den inkluderte gruppen. Hvis du for eksempel angir en regel for å inkludere alle medlemmer av US-office-gruppene, overvåkes ikke grupper som ikke er en del av denne gruppen.
Utelatte brukergrupper overstyrer inkluderte brukergrupper. Det betyr at hvis du inkluderer brukergruppen «uk-ansatte», men ekskluderer «Markedsføring», overvåkes ikke markedsføringsmedlemmer fra Storbritannia selv om de er medlemmer av gruppens ansatte i Storbritannia.
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Omfangsdistribusjon og personvern under System.
Hvis du vil begrense distribusjonen til å inkludere eller utelate bestemte grupper, må du først importere brukergrupper til Microsoft Defender for Cloud Apps.
Hvis du vil angi bestemte grupper som skal overvåkes av Microsoft Defender for Cloud Apps, velger du +Legg til regel på Inkluder-fanen.
Gjør følgende i dialogboksen Opprett ny inkluderingsregel :
Gi regelen et beskrivende navn under Skriv inn regelnavn.
Velg alle gruppene du vil overvåke med Defender for Cloud Apps, under Velg brukergrupper.
Velg om du vil bruke denne regelen på alle tilkoblede apper eller bare for bestemte apper. Hvis du velger Bestemte apper, vil regelen bare påvirke overvåkingen av appene du velger. Hvis du for eksempel velger gruppebrukere av brukergrensesnittet og Box, vil Defender for Cloud Apps bare overvåke Box-aktivitet for brukere i brukergrensesnittgruppen og for alle andre apper, Defender for Cloud Apps vil overvåke alle aktiviteter for alle brukere.
Hvis du vil angi bestemte grupper som skal utelates fra overvåking, velger du +Legg til regel på Utelat-fanen.
Angi følgende parametere i dialogboksen Opprett ny utelatelsesregel :
Gi regelen et beskrivende navn under Skriv inn regelnavn. Velg alle gruppene du ikke vil Defender for Cloud Apps skal overvåke, under Velg brukergrupper.
Velg om du vil bruke denne regelen på alle tilkoblede apper eller bare for bestemte apper. Hvis du velger Bestemte apper, slutter Defender for Cloud Apps å overvåke gruppen du valgte, bare for appene du velger. Det betyr at hvis du velger gruppebrukere av brukergrensesnittet og Active Directory, overvåker Defender for Cloud Apps all brukeraktivitet unntatt Active Directory-aktiviteter som utføres av brukere av brukergrensesnittteamet.
Eksempelresultater for inkluderings- og utelatelsesregler
Inkluder og utelat regler du oppretter, arbeider sammen for å begrense den generelle overvåkingen som utføres av Microsoft Defender for Cloud Apps. Her er et eksempel på inkluderings- og utelatelsesregler du kan opprette, og det endelige resultatet av det Microsoft Defender for Cloud Apps overvåker etter at disse reglene kjører.
Hvis du oppretter følgende regler:
- Utelat brukergruppen «Tyskland alle brukere»
- Inkluder bare aktiviteter for «Globalt salg» for brukergruppen Microsoft 365
- Inkluder bare Power BI-aktiviteter for brukergruppen Salgsledere
- Salesforce er koblet til Microsoft Defender for Cloud Apps, og ingen regler er angitt for den
Følgende brukeraktiviteter overvåkes:
| Bruker | Gruppemedlemskap | Aktiviteter overvåket |
|---|---|---|
| Adriana | Tyskland alle brukere Globalt salg Salgssjefer |
Ingen |
| Alain | Globalt salg | Microsoft 365 og alle underapper unntatt Power BI |
| Mais | Globalt salg Salgssjefer |
Microsoft 365 og alle underapper |
| Raymond | Salgssjefer | Bare Power BI |
Obs!
Andre apper påvirkes ikke av gruppens omfang i disse reglene. I eksemplet, for Salesforce, overvåkes alle aktiviteter for alle brukergrupper.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.