Dela via

Konfigurera aktivitetsövervakning för att skydda användarsekretess

  • Artikel

Microsoft Defender for Cloud Apps gör det möjligt för företag att detaljerat avgöra vilka användare de vill övervaka baserat på gruppmedlemskap. Med aktivitetssekretess kan du följa organisationens efterlevnadsregler utan att äventyra användarsekretessen. Detta uppnås genom att du kan övervaka användare samtidigt som deras sekretess upprätthålls genom att dölja deras aktiviteter i aktivitetsloggen. Endast behöriga administratörer kan välja att visa dessa privata aktiviteter, där varje instans granskas i styrningsloggen.

Obs!

Privata aktiviteter vidarebefordras inte till Microsoft Defender XDR Avancerad jakt och vidarebefordras inte i vår SIEM-integrering.

Konfigurera användargrupper för aktivitetssekretess

Du kan ha användare i Defender for Cloud Apps som du vill övervaka, men på grund av efterlevnadsregler måste du begränsa vilka personer som kan göra det. Med aktivitetssekretess kan du definiera en användargrupp för vilken aktiviteterna ska döljas som standard.

Om du vill konfigurera dina användarsekretessgrupper måste du först importera användargrupper till Defender for Cloud Apps. Som standard visas följande grupper:

  • Programanvändargrupp – En inbyggd grupp som gör att du kan se aktiviteter som utförs av Microsoft 365 och Microsoft Entra program.

  • Grupp för externa användare – Alla användare som inte är medlemmar i några hanterade domäner som du har konfigurerat för din organisation.

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under System väljer du Omfångsdistribution och sekretess.

  2. Om du vill ange vilka grupper som ska övervakas av Defender for Cloud Apps går du till fliken Aktivitetssekretessoch väljer +Lägg till grupp.

  3. I dialogrutan Lägg till användargrupper under Välj användargrupper markerar du alla grupper som du vill göra privata i Defender for Cloud Apps och väljer sedan Lägg till.

    Skärmbild som visar dialogrutan Lägg till användargrupper.

    Obs!

    När en användargrupp har lagts till görs alla aktiviteter som utförs av användare av gruppen privata från och med då. Befintliga aktiviteter påverkas inte.

Tilldela administratörer behörighet att visa privata aktiviteter

  1. I Microsoft Defender-portalen går du till den vänstra menyn och väljer Behörigheter.

  2. Under Cloud Apps väljer du Behörigheter för aktivitetssekretess.

    Konfigurera behörigheter för aktivitetssekretess.

  3. Om du vill ge specifika administratörer behörighet att visa privata aktiviteter går du till fliken Behörigheter för aktivitetssekretessoch väljer +Lägg till användare.

  4. I dialogrutan Lägg till administratörsbehörighet anger du administratörens UPN eller e-postadress och väljer Lägg till behörighet.

    Skärmbild som visar dialogrutan Lägg till administratörsbehörighet.

    Obs!

    Endast administratörer kan tilldelas behörighet att visa privata aktiviteter.

Visa privata aktiviteter

När en administratör har beviljats lämplig behörighet för att visa privata aktiviteter kan de välja att se dessa aktiviteter i aktivitetsloggen.

Så här visar du privata aktiviteter

  1. På sidan Aktivitetslogg till höger om aktivitetstabellen väljer du Tabellinställningar och sedan Visa privata aktiviteter.

    Skärmbild som visar aktivitetsloggens inställningsikon.

  2. I dialogrutan Visa privata aktiviteter väljer du OK för att bekräfta att du förstår att åtgärden granskas. När de privata aktiviteterna har bekräftats visas de i aktivitetsloggen och åtgärden registreras i styrningsloggen.

Tips

När du exporterar aktiviteter med alternativet Visa privata aktiviteter markerat är aktiviteterna i exporten fortfarande privata och ingen aktivitetsinformation exponeras.

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.