Begränsa distributionen till specifika användare eller användargrupper

Microsoft Defender for Cloud Apps gör att du kan begränsa distributionen. Med omfång kan du välja vissa användargrupper som ska övervakas för appar eller undantas från övervakning.

Obs!

Omfångsdistribution minskar inte antalet filer, Oauth-program och användarkonton som genomsöks. Det minskar bara antalet användaraktiviteter baserat på den valda användargruppen.

Inkludera eller exkludera användargrupper

Du kanske inte vill använda Microsoft Defender for Cloud Apps för alla användare i din organisation. Omfång är särskilt användbart när du vill begränsa distributionen på grund av licensbegränsningar. Du kan också behöva begränsa på grund av efterlevnadsregler som kräver att du inte övervakar användare från vissa länder/regioner. Använd till exempel begränsad distribution för att endast övervaka USA-baserade anställda. Du kan också undvika att visa aktiviteter för dina användare i Tyskland.

• Om du vill begränsa distributionen måste du först importera användargrupper till Microsoft Defender for Cloud Apps. Som standard visas följande grupper:

  • Programanvändargrupp – En inbyggd grupp som gör att du kan se aktiviteter som utförs av Microsoft 365 och Microsoft Entra program.

  • Grupp för externa användare – Alla användare som inte är medlemmar i någon av de hanterade domäner som du har konfigurerat för din organisation.

• Om du anger en inkluderingsregel undantas automatiskt alla grupper som inte ingår i den inkluderade gruppen. Om du till exempel anger en regel för att inkludera alla medlemmar i grupperna usa-kontor övervakas inte alla grupper som inte ingår i den gruppen.

• Undantagna användargrupper åsidosätter inkluderade användargrupper. Om du inkluderar användargruppen "Uk-employees" men exkluderar "Marketing" kommer marknadsföringsmedlemmar från Storbritannien inte att övervakas även om de är medlemmar i gruppen brittiska anställda.

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under System väljer du Omfångsdistribution och sekretess.

2. Om du vill begränsa distributionen till att inkludera eller exkludera specifika grupper måste du först importera användargrupper till Microsoft Defender for Cloud Apps.

3. Om du vill ange vilka grupper som ska övervakas av Microsoft Defender for Cloud Apps går du till fliken Inkludera och väljer +Lägg till regel.

4. Gör följande i dialogrutan Skapa ny inkluderingsregel :

   1. Under Typregelnamn ger du regeln ett beskrivande namn.

   2. Under Välj användargrupper markerar du alla grupper som du vill övervaka med Defender for Cloud Apps.

   3. Välj om du vill tillämpa den här regeln på alla anslutna appar eller endast på Specifika appar. Om du väljer Specifika appar påverkar regeln endast övervakningen av de appar som du väljer. Om du till exempel väljer gruppanvändare för användargränssnittsteamet och Box övervakar Defender for Cloud Apps endast Box-aktivitet för användare i användargränssnittsgruppen och för alla andra appar övervakar Defender for Cloud Apps alla aktiviteter för alla användare.

      

5. Om du vill ange att vissa grupper ska undantas från övervakning går du till fliken Exkludera och väljer +Lägg till regel.

6. I dialogrutan Skapa ny exkludera regel anger du följande parametrar:

   1. Under Typregelnamn ger du regeln ett beskrivande namn. Under Välj användargrupper markerar du alla grupper som du inte vill att Defender for Cloud Apps ska övervaka.

   2. Välj om du vill tillämpa den här regeln på alla anslutna appar eller endast på Specifika appar. Om du väljer Specifika appar slutar Defender for Cloud Apps endast övervaka den grupp som du har valt för de appar som du väljer. Det innebär att om du väljer gruppanvändarna för användargränssnittsteamet och Active Directory övervakar Defender for Cloud Apps all användaraktivitet utom Active Directory-aktiviteter som utförs av användare i användargränssnittsteamet.

      

Exempelresultat för inkludera och exkludera regler

Inkludera och exkludera regler som du skapar tillsammans för att begränsa den övergripande övervakning som utförs av Microsoft Defender for Cloud Apps. Här är ett exempel på inkludera och exkludera regler som du kan skapa och det slutliga resultatet av vad Microsoft Defender for Cloud Apps övervakare efter att dessa regler har körts.

Om du skapar följande regler:

• Exkludera användargruppen "Tyskland alla användare"
• Inkludera endast Microsoft 365-aktiviteter för användargruppen "Global försäljning"
• Inkludera endast Power BI-aktiviteter för användargruppen "Säljchefer"
• Salesforce är ansluten till Microsoft Defender for Cloud Apps och inga regler har angetts för den

Följande användaraktiviteter övervakas:

Användare	Gruppmedlemskap	Aktiviteter som övervakas
Adriana	Tyskland alla användare Global försäljning Säljchefer	Ingen
Alain	Global försäljning	Microsoft 365 och alla underappar utom Power BI
Cornel	Global försäljning Säljchefer	Microsoft 365 och alla underappar
Raymond	Säljchefer	Endast Power BI

Obs!

Andra appar påverkas inte av gruppomfånget i dessa regler. I exemplet för Salesforce övervakas alla aktiviteter för alla användargrupper.

Nästa steg

Konfigurera molnidentifiering

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.