Uw implementatie toepassen op specifieke gebruikers of gebruikersgroepen
Microsoft Defender for Cloud Apps stelt u in staat om het bereik van uw implementatie te bepalen. Met bereik kunt u bepaalde gebruikersgroepen selecteren die moeten worden bewaakt voor apps of die moeten worden uitgesloten van bewaking.
Opmerking
Implementatie met bereik vermindert niet het aantal bestanden, Oauth-toepassingen en gebruikersaccounts dat wordt gescand. Het aantal gebruikersactiviteiten wordt alleen beperkt op basis van de geselecteerde gebruikersgroep.
Gebruikersgroepen opnemen of uitsluiten
Mogelijk wilt u niet Microsoft Defender for Cloud Apps gebruiken voor alle gebruikers in uw organisatie. Bereik is met name handig als u uw implementatie wilt beperken vanwege licentiebeperkingen. Mogelijk moet u dit ook beperken vanwege nalevingsvoorschriften die vereisen dat u gebruikers uit bepaalde landen/regio's niet bewaakt. Gebruik bijvoorbeeld implementatie met bereik om alleen werknemers in de VS te bewaken. U kunt ook voorkomen dat activiteiten worden weergegeven voor uw gebruikers in Duitsland.
Als u uw implementatie wilt bereiken, moet u eerst gebruikersgroepen importeren in Microsoft Defender for Cloud Apps. Standaard ziet u de volgende groepen:
Gebruikersgroep van de toepassing: een ingebouwde groep waarmee u activiteiten kunt zien die door Microsoft 365 worden uitgevoerd en Microsoft Entra toepassingen.
Groep externe gebruikers : alle gebruikers die geen lid zijn van een van de beheerde domeinen die u hebt geconfigureerd voor uw organisatie.
Als u een insluitingsregel instelt, worden alle groepen buiten de opgenomen groep automatisch uitgesloten. Als u bijvoorbeeld een regel instelt om alle leden van de Amerikaanse kantoorgroepen op te nemen, worden alle groepen die geen deel uitmaken van die groep niet bewaakt.
Uitgesloten gebruikersgroepen overschrijven opgenomen gebruikersgroepen. Dit betekent dat als u de gebruikersgroep 'UK-employees' opneemt maar 'Marketing' uitsluit, marketingleden uit het Verenigd Koninkrijk niet worden bewaakt, zelfs niet als ze lid zijn van de groep UK-werknemers.
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Systeemde optie Implementatie en privacy van bereik.
Als u specifieke groepen wilt opnemen of uitsluiten voor uw implementatie, moet u eerst gebruikersgroepen importeren in Microsoft Defender for Cloud Apps.
Als u specifieke groepen wilt instellen die moeten worden bewaakt door Microsoft Defender for Cloud Apps, selecteert u op het tabblad Opnemende optie +Regel toevoegen.
Voer in het dialoogvenster Nieuwe insluitingsregel maken de volgende stappen uit:
Geef onder Type regelnaam een beschrijvende naam op voor de regel.
Selecteer onder Gebruikersgroepen selecteren alle groepen die u wilt bewaken met Defender for Cloud Apps.
Selecteer of u deze regel wilt toepassen op alle verbonden apps of alleen op Specifieke apps. Als u Specifieke apps selecteert, is de regel alleen van invloed op de bewaking van de apps die u selecteert. Als u bijvoorbeeld de groep UI-teamgebruikers en Box selecteert, controleert Defender for Cloud Apps alleen Box-activiteit voor gebruikers in uw gebruikersgroep ui-team en voor alle andere apps, Defender for Cloud Apps alle activiteiten voor alle gebruikers bewaakt.
Als u specifieke groepen wilt uitsluiten van bewaking, selecteert u op het tabblad Uitsluitende optie +Regel toevoegen.
Stel in het dialoogvenster Nieuwe uitsluitingsregel maken de volgende parameters in:
Geef onder Type regelnaam een beschrijvende naam op voor de regel. Selecteer onder Gebruikersgroepen selecteren alle groepen die Defender for Cloud Apps niet wilt bewaken.
Selecteer of u deze regel wilt toepassen op alle verbonden apps of alleen op Specifieke apps. Als u Specifieke apps selecteert, stopt Defender for Cloud Apps met het bewaken van de groep die u hebt geselecteerd, alleen voor de apps die u selecteert. Dit betekent dat als u de groep UI-teamgebruikers en Active Directory selecteert, Defender for Cloud Apps alle gebruikersactiviteit bewaakt, behalve Active Directory-activiteiten die worden uitgevoerd door ui-teamgebruikers.
Voorbeeld van resultaten voor het opnemen en uitsluiten van regels
De regels voor opnemen en uitsluiten die u maakt, werken samen om de algehele bewaking te bepalen die door Microsoft Defender for Cloud Apps wordt uitgevoerd. Hier volgt een voorbeeld van regels opnemen en uitsluiten die u kunt maken, en het uiteindelijke resultaat van wat Microsoft Defender for Cloud Apps bewaakt nadat deze regels zijn uitgevoerd.
Als u de volgende regels maakt:
- Gebruikersgroep 'Alle gebruikers duitsland' uitsluiten
- Alleen Microsoft 365-activiteiten opnemen voor gebruikersgroep 'Wereldwijde verkoop'
- Alleen Power BI-activiteiten opnemen voor gebruikersgroep Verkoopmanagers
- Salesforce is verbonden met Microsoft Defender for Cloud Apps en er zijn geen regels voor ingesteld
De volgende gebruikersactiviteiten worden bewaakt:
| Gebruiker | Groepslidmaatschap | Bewaakte activiteiten |
|---|---|---|
| Adriana | Duitsland alle gebruikers Wereldwijde verkoop Verkoopmanagers |
Geen |
| Alain | Wereldwijde verkoop | Microsoft 365 en alle subapps behalve Power BI |
| Kornoelje | Wereldwijde verkoop Verkoopmanagers |
Microsoft 365 en alle subapps |
| Raymond | Verkoopmanagers | Alleen Power BI |
Opmerking
Andere apps worden niet beïnvloed door het bereik van de groep in deze regels. In het voorbeeld voor Salesforce worden alle activiteiten bewaakt voor alle gebruikersgroepen.
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.