Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Defender for Cloud Apps mahdollistaa käyttöönoton laajuuden. Scopingin avulla voit valita tiettyjä käyttäjäryhmiä, joita valvotaan sovellusten osalta tai jotka jätetään valvonnan ulkopuolelle.
Huomautus
Vaikutusalueen käyttöönotto ei vähennä tarkennettavien tiedostojen, OAuth-sovellusten tai käyttäjätilien määrää. Se vain vähentää valittuun käyttäjäryhmään perustuvien käyttäjien toimintojen määrää.
Sisällytä tai jätä pois käyttäjäryhmiä
Et ehkä halua käyttää Microsoft Defender for Cloud Apps kaikkia organisaatiosi käyttäjiä varten. Kopiointi on erityisen hyödyllistä, kun haluat rajoittaa käyttöönottoa käyttöoikeusrajoitusten vuoksi. Saatat myös joutua rajoittamaan, koska vaatimustenmukaisuusmääräykset edellyttävät, että et valvo käyttäjiä tietyistä maista tai alueista. Voit esimerkiksi käyttää vaikutusalueen käyttöönottoa, jos haluat valvoa vain yhdysvaltalaisia työntekijöitä. Vaihtoehtoisesti voit välttää toiminnan näyttämisen Saksassa toimiville käyttäjillesi.
Käyttöönotto edellyttää käyttäjäryhmien tuomista Microsoft Defender for Cloud Apps. Oletusarvoisesti näet seuraavat ryhmät:
Sovelluksen käyttäjäryhmä: tämä on sisäinen ryhmä, jonka avulla voit tarkastella Microsoft 365:n ja Microsoft Entra sovellusten suorittamia toimintoja.
Ulkoiset käyttäjät -ryhmä : Kaikki käyttäjät, jotka eivät ole minkään organisaatiollesi määrittämäsi hallitun toimialueen jäseniä.
Sisällytyssäännön määrittäminen jättää automaattisesti pois kaikki ryhmät, jotka eivät sisälly ryhmään. Jos esimerkiksi määrität säännön, joka sisältää kaikki Yhdysvaltojen toimistoryhmien jäsenet, kaikkia ryhmiä, jotka eivät kuulu tähän ryhmään, ei valvota.
Pois jätetyt käyttäjäryhmät ohittavat sisällytetyt käyttäjäryhmät. Jos sisällytät käyttäjäryhmän Uk-employees mutta exclude Marketing, Microsoft Defender for Cloud Apps ei valvo markkinoinnin jäseniä Yhdistyneestä kuningaskunnasta, vaikka he olisivat Uk-employees-ryhmän jäseniä.
Valitse Microsoft Defender-portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Järjestelmä-kohdassaLaajuus käyttöönotto ja tietosuoja.
Voit rajata käyttöönoton sisältämään tai sulkemaan pois tiettyjä ryhmiä tuomalla käyttäjäryhmiä Microsoft Defender for Cloud Apps.
Jos haluat määrittää tietyt ryhmät Microsoft Defender for Cloud Apps valvomista varten, valitse Sisällytä-välilehdestä+Lisää sääntö.
Suorita seuraavat vaiheet Luo uusi sisällytyssääntö -valintaikkunassa:
- Kirjoita Kirjoita säännön nimi -kohtaan säännön kuvaava nimi.
- Valitse Valitse käyttäjäryhmät -kohdasta kaikki ryhmät, joita haluat valvoa Microsoft Defender for Cloud Apps avulla.
- Valitse, haluatko käyttää tätä sääntöä kaikkiin yhdistettyihin sovelluksiin vai vain tiettyihin sovelluksiin. Jos valitset Tietyt sovellukset, sääntö vaikuttaa vain valitsemiesi sovellusten valvontaan. Jos valitset esimerkiksi ryhmän käyttöliittymätiimin käyttäjät ja ruudun, Defender for Cloud Apps valvoo vain Ruudun toimintaa käyttöliittymätiimin käyttäjät -ryhmän käyttäjille ja kaikille muille sovelluksille, Defender for Cloud Apps valvoo kaikkien käyttäjien kaikkia toimintoja.
- Kirjoita Kirjoita säännön nimi -kohtaan säännön kuvaava nimi.
Jos haluat määrittää tietyt ryhmät, joita ei valvota, valitse Jätä pois -välilehdestä +Lisää sääntö.
Määritä Seuraavat parametrit Luo uusi pois jätettävien sääntö -valintaikkunassa:
Kirjoita Kirjoita säännön nimi -kohtaan säännön kuvaava nimi.
Valitse Valitse käyttäjäryhmät -kohdasta kaikki ryhmät, joita et halua Microsoft Defender for Cloud Apps valvoa.
- Valitse, haluatko käyttää tätä sääntöä kaikkiin yhdistettyihin sovelluksiin vai vain tiettyihin sovelluksiin. Jos valitset Tietyt sovellukset, Microsoft Defender for Cloud Apps lopettaa valitsemasi ryhmän valvonnan vain valitsemissasi sovelluksissa. Jos valitset ryhmän käyttöliittymätiimin käyttäjät ja Active Directoryn, Microsoft Defender for Cloud Apps valvoo kaikkea käyttäjän toimintaa käyttöliittymätiimin käyttäjien suorittamia Active Directory -toimintoja lukuun ottamatta.
Sisällytä ja jätä pois -sääntöjen esimerkkitulokset
Sisällytä ja jätä pois -säännöt, jotka luot yhdessä Microsoft Defender for Cloud Apps yleisen seurannan laajuudeksi. Tässä on esimerkki sisällytys- ja poisjätetyistä säännöistä, joita voit luoda, sekä lopullisesta tuloksesta siitä, mitä Microsoft Defender for Cloud Apps valvoo näiden sääntöjen suorittamisen jälkeen.
Jos luot seuraavat säännöt:
- Jätä pois käyttäjäryhmä "Saksa kaikki käyttäjät"
- Sisällytä käyttäjäryhmälle "Globaali myynti" vain Microsoft 365 -toimet
- Sisällytä vain käyttäjäryhmälle "Myyntipäälliköt" vain Power BI -toimet
- Salesforce on yhdistetty Microsoft Defender for Cloud Apps, eikä sille ole määritetty sääntöjä
Seuraavia käyttäjän toimia valvotaan:
| Käyttäjä | Ryhmän jäsenyys | Valvotut toiminnot |
|---|---|---|
| Adriana | Saksa, kaikki käyttäjät Globaali myynti Myyntipäälliköt |
Ei mitään |
| Alain | Globaali myynti | Microsoft 365 ja kaikki alisovellukset Power BI:tä lukuun ottamatta |
| Cornel | Globaali myynti Myyntipäälliköt |
Microsoft 365 ja kaikki alisovellukset |
| Raymond | Myyntipäälliköt | Vain Power BI |
Huomautus
Näiden sääntöjen ryhmäkopiointi ei vaikuta muihin sovelluksiin. Esimerkissä Salesforce-valvonta sisältää kaikki toiminnot kaikille käyttäjäryhmille.
Tarkista vaikutusalueen käyttöönotto
Kun olet määrittänyt vaikutusalueen käyttöönoton, tarkista uudet tapahtumat toimintalokista tai CloudAppEvents-taulukosta .
Jos uusia tapahtumia ei näy tai jos pois jätettyjen tilien tapahtumia tulee näkyviin, vaikutusalueen käyttäjätilit eivät ehkä korreloi oikein sovelluksen tilitunnusten kanssa. Näin voi käydä, kun yksi sovellus käyttää tilin tunnuksena upn-käyttäjätunnusta ja toinen eri tilitunnusmuotoa tai muuta kuin UPN-arvoa. Voit ratkaista tämän ongelman luomalla muun vaikutusalueen käyttöönottoryhmän, joka vastaa kyseisen sovelluksen käyttämiä tilin tunnisteita.