Определение области развертывания для определенных пользователей или групп пользователей
Microsoft Defender for Cloud Apps позволяет область развертывание. Область позволяет выбрать определенные группы пользователей, которые будут отслеживаться для приложений или исключаться из мониторинга.
Примечание.
Развертывание с заданной областью не сокращает количество файлов, приложений Oauth и учетных записей пользователей, которые проверяются. Он только уменьшает количество действий пользователей в зависимости от выбранной группы пользователей.
Включение или исключение групп пользователей
Возможно, вы не захотите использовать Microsoft Defender for Cloud Apps для всех пользователей в вашей организации. Определение области особенно полезно, если требуется ограничить развертывание из-за ограничений лицензии. Вам также может потребоваться ограничить ограничения из-за нормативных требований, требующих от вас не отслеживать пользователей из определенных стран или регионов. Например, используйте развертывание с ограниченной областью для мониторинга только сотрудников из США. Кроме того, вы можете избежать отображения каких-либо действий для пользователей, базирующихся в Германии.
Чтобы область развертывания, сначала необходимо импортировать группы пользователей в Microsoft Defender for Cloud Apps. По умолчанию отображаются следующие группы:
Группа пользователей приложений — встроенная группа, которая позволяет просматривать действия, выполняемые Microsoft 365 и Microsoft Entra приложениями.
Группа внешних пользователей — все пользователи, которые не являются членами ни одного из управляемых доменов, настроенных для вашей организации.
Установка правила включения автоматически исключает все группы, не входящие в включенную группу. Например, если задать правило, включающее всех участников групп офисов США, все группы, не входящие в эту группу, не будут отслеживаться.
Исключенные группы пользователей переопределяют включенные группы пользователей. Это означает, что если включить группу пользователей "UK-employees", но исключить "Маркетинг", маркетинговые участники из Великобритании не будут отслеживаться, даже если они являются членами группы uk-employees.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Система выберите Развертывание с заданной областью и конфиденциальность.
Чтобы область в развертывании включить или исключить определенные группы, сначала необходимо импортировать группы пользователей в Microsoft Defender for Cloud Apps.
Чтобы настроить мониторинг определенных групп с помощью Microsoft Defender for Cloud Apps, на вкладке Включить выберите +Добавить правило.
В диалоговом окне Создание нового правила включения выполните следующие действия.
В разделе Имя правила тип присвойте правилу описательное имя.
В разделе Выбор групп пользователей выберите все группы, которые вы хотите отслеживать с помощью Defender for Cloud Apps.
Укажите, нужно ли применять это правило ко всем подключенным приложениям или только к определенным приложениям. Если выбрать определенные приложения, правило будет влиять только на мониторинг приложений, которые вы выбрали. Например, если выбрать групповую группу пользователей пользовательского интерфейса и Box, Defender for Cloud Apps будет отслеживать действия Box только для пользователей в группе пользователей группы пользовательского интерфейса, а для всех остальных приложений Defender for Cloud Apps будет отслеживать все действия всех пользователей.
Чтобы настроить исключение определенных групп из мониторинга, на вкладке Исключить выберите +Добавить правило.
В диалоговом окне Создание правила исключения задайте следующие параметры:
В разделе Имя правила тип присвойте правилу описательное имя. В разделе Выберите группы пользователей выберите все группы, которые вы не хотите Defender for Cloud Apps отслеживать.
Укажите, нужно ли применять это правило ко всем подключенным приложениям или только к определенным приложениям. Если выбрать определенные приложения, Defender for Cloud Apps перестанет отслеживать группу, выбранную только для выбранных вами приложений. Это означает, что если выбрать групповую группу пользователей пользовательского интерфейса и Active Directory, Defender for Cloud Apps будет отслеживать все действия пользователей, кроме действий Active Directory, выполняемых пользователями команды пользовательского интерфейса.
Примеры результатов для правил включения и исключения
Созданные правила включения и исключения работают вместе, чтобы область общий мониторинг, выполняемый Microsoft Defender for Cloud Apps. Ниже приведен пример правил включения и исключения, которые можно создать, а также конечный результат того, что Microsoft Defender for Cloud Apps отслеживает после выполнения этих правил.
При создании следующих правил:
- Исключите группу пользователей "Все пользователи Германии"
- Включение для группы пользователей "Глобальные продажи" только действий Microsoft 365
- Включение в группу пользователей "Менеджеры по продажам" только действий Power BI
- Salesforce подключена к Microsoft Defender for Cloud Apps и для нее не заданы правила
Отслеживаются следующие действия пользователей:
| Пользователь | Участие в группе | Отслеживаемые действия |
|---|---|---|
| Адриана | Все пользователи в Германии Глобальные продажи Менеджеры по продажам |
Нет |
| Ален | Глобальные продажи | Microsoft 365 и все вложенные приложения, кроме Power BI |
| Кизил | Глобальные продажи Менеджеры по продажам |
Microsoft 365 и все вложенные приложения |
| Раймонд | Менеджеры по продажам | Только Power BI |
Примечание.
Другие приложения не будут затронуты областью действия группы в этих правилах. В этом примере для Salesforce все действия отслеживаются для всех групп пользователей.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.