Dela via


Konton

Microsoft Defender for Cloud Apps ger dig insyn i kontona från dina anslutna appar. När du har anslutit Defender for Cloud Apps till en app med appanslutningsappen läser Defender for Cloud Apps kontoinformation som är associerad med anslutna appar. På sidan Konton kan du undersöka dessa konton, behörigheter, grupper som de är medlemmar i, deras alias och de appar som de använder. När Defender for Cloud Apps identifierar ett nytt konto som inte tidigare har setts i någon av de anslutna apparna, till exempel i aktiviteter eller fildelning, läggs kontot dessutom till i kontolistan för appen. På så sätt kan du få insyn i aktiviteten för externa användare som interagerar med dina molnappar.

Administratörer kan söka efter en specifik användares metadata eller användarens aktivitet. Sidan Identiteter innehåller omfattande information om de entiteter som hämtas från anslutna molnprogram. Den innehåller även användarens aktivitetshistorik och säkerhetsaviseringar relaterade till användaren.

Sidan Identiteter kan filtreras så att du kan hitta specifika konton och fördjupa dig i olika typer av konton, till exempel kan du filtrera efter alla externa konton som inte har använts sedan förra året.

På sidan Identiteter kan du enkelt undersöka dina konton, inklusive följande problem:

  • Kontrollera om några konton har varit inaktiva i en viss tjänst under lång tid (du kanske bör återkalla licensen för användaren till den tjänsten)

  • Du kan filtrera efter listan över användare med administratörsbehörighet

  • Du kan söka efter användare som inte längre är en del av din organisation men som fortfarande kan ha aktiva konton

  • Du kan vidta styrningsåtgärder på kontona, till exempel att pausa en app eller gå till sidan kontoinställningar.

  • Du kan se vilka konton som ingår i varje användargrupp

  • Du kan se vilka appar som används av varje konto och vilka appar som tas bort för specifika konton

    skärmen konton.

Identitetsfilter

Nedan visas en lista över de kontofilter som kan tillämpas. De flesta filter stöder flera värden och INTE, för att ge dig ett kraftfullt verktyg för att skapa principer.

  • Anknytning: Anknytningen är antingen intern eller extern. Ange vilka användare och konton som är interna genom att under Inställningar se till att ange IP-adressintervallet för din interna organisation. Om kontot har administratörsbehörigheter visas ikonen i tabellen Konton med tillägget av den röda slipsen:

    kontoadministratörsikon.

  • App: Du kan filtrera efter alla API-anslutna appar som används av konton i din organisation.

  • Domän: På så sätt kan du filtrera efter användare i specifika domäner.

  • Grupper: Gör att du kan filtrera efter medlemmar i användargrupper i Defender for Cloud Apps – både inbyggda användargrupper och importerade användargrupper.

  • Instans: På så sätt kan du filtrera efter medlemmar i en specifik appinstans.

  • Senast sett: Med det senast sedda filtret kan du hitta konton som är vilande och vars användare inte har utfört några aktiviteter på ett tag.

  • Organisation: På så sätt kan du filtrera efter medlemmar i specifika organisationsgrupper som definierats i dina anslutna appar.

  • Visa endast administratörer: Filter för konton och användare som är administratörer.

  • Status: Filtrera baserat på användarkontostatus för N/A, mellanlagrad, aktiv, pausad eller borttagen. Statusen inte tillgänglig (N/A) är normal och kan till exempel visas för anonyma konton.

  • Typ: På så sätt kan du filtrera efter antingen användaren eller kontotypen.

  • Användarnamn: Gör att du kan filtrera specifika användare.

Styrningsåtgärder

På sidan Användare och konto kan du vidta styrningsåtgärder som att pausa en app eller gå till sidan kontoinställningar. En fullständig lista över styrningsåtgärder finns i styrningsloggen.

Om du till exempel identifierar en användare som har komprometterats kan du använda åtgärden Bekräfta att användaren har komprometterats för att ställa in användarrisknivån på hög, vilket gör att relevanta principåtgärder som definierats i Microsoft Entra ID framtvingas. Åtgärden kan tillämpas manuellt eller med relevanta principer som stöder styrningsåtgärder.

Tillämpa en användar- eller kontostyrningsåtgärd manuellt

På sidan Användare och konto på raden där relevant användare eller konto visas väljer du de tre punkterna i slutet av raden och väljer sedan Bekräfta att användaren har komprometterats.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.