Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Defender for Cloud Apps gir deg mulighet til å begrense distribusjonen. Med omfang kan du velge bestemte brukergrupper som skal overvåkes for apper eller utelukkes fra overvåking.
Obs!
Omfangsdistribusjon reduserer ikke antall filer, OAuth-programmer eller brukerkontoer som skannes. Det reduserer bare antall brukeraktiviteter basert på den valgte brukergruppen.
Inkluder eller utelat brukergrupper
Du vil kanskje ikke bruke Microsoft Defender for Cloud Apps for alle brukerne i organisasjonen. Omfang er spesielt nyttig når du vil begrense distribusjonen på grunn av lisensbegrensninger. Du må kanskje også begrense på grunn av samsvarsforskrifter som krever at du ikke overvåker brukere fra bestemte land/områder. Bruk for eksempel omfangsdistribusjon til bare å overvåke USA-baserte ansatte. Du kan også unngå å vise aktiviteter for brukerne basert i Tyskland.
Hvis du vil begrense distribusjonen, må du først importere brukergrupper til Microsoft Defender for Cloud Apps. Som standard ser du følgende grupper:
Programbrukergruppe – en innebygd gruppe som du kan bruke til å se aktiviteter utført av Microsoft 365 og Microsoft Entra programmer.
Eksterne brukere-gruppen – Alle brukere som ikke er medlemmer av noen av de administrerte domenene du konfigurerte for organisasjonen.
Hvis du angir en inkluderingsregel, utelates automatisk alle grupper som ikke er i den inkluderte gruppen. Hvis du for eksempel angir en regel for å inkludere alle medlemmer av US-office-gruppene, overvåkes ikke grupper som ikke er en del av denne gruppen.
Utelatte brukergrupper overstyrer inkluderte brukergrupper. Hvis du inkluderer ansatte i storbritannia med brukergruppen, men ekskluderer markedsføring, overvåker Microsoft Defender for Cloud Apps ikke markedsføringsmedlemmer fra Storbritannia, selv om de er medlemmer av gruppen for britiske ansatte.
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Omfangsdistribusjon og personvern under System.
Hvis du vil begrense distribusjonen til å inkludere eller ekskludere bestemte grupper, kan du importere brukergrupper til Microsoft Defender for Cloud Apps.
Hvis du vil angi bestemte grupper som skal overvåkes av Microsoft Defender for Cloud Apps, velger du +Legg til regel på Inkluder-fanen.
Følg disse trinnene i dialogboksen Opprett ny inkluderingsregel :
- Skriv inn et beskrivende navn for regelen under Skriv inn regelnavn.
- Velg alle gruppene du vil overvåke ved hjelp av Microsoft Defender for Cloud Apps, under Velg brukergrupper.
- Velg om du vil bruke denne regelen på alle tilkoblede apper eller bare for bestemte apper. Hvis du velger Bestemte apper, vil regelen bare påvirke overvåkingen av appene du velger. Hvis du for eksempel velger gruppebrukere av brukergrensesnittet og Box, vil Defender for Cloud Apps bare overvåke Box-aktivitet for brukere i brukergrensesnittgruppen og for alle andre apper, Defender for Cloud Apps vil overvåke alle aktiviteter for alle brukere.
- Skriv inn et beskrivende navn for regelen under Skriv inn regelnavn.
Hvis du vil angi bestemte grupper som skal utelates fra overvåking, velger du +Legg til regel på Utelat-fanen.
Angi følgende parametere i dialogboksen Opprett ny utelatelsesregel :
Skriv inn et beskrivende navn for regelen under Skriv inn regelnavn.
Velg alle gruppene du ikke vil Microsoft Defender for Cloud Apps skal overvåke, under Velg brukergrupper.
- Velg om du vil bruke denne regelen på alle tilkoblede apper eller bare for bestemte apper. Hvis du velger Bestemte apper, slutter Microsoft Defender for Cloud Apps å overvåke gruppen du valgte bare for appene du velger. Hvis du velger gruppebrukere av brukergrensesnittet og Active Directory, overvåker Microsoft Defender for Cloud Apps all brukeraktivitet unntatt Active Directory-aktiviteter som utføres av brukere av brukergrensesnittteamet.
Eksempelresultater for inkluderings- og utelatelsesregler
Inkluder og utelat regler du oppretter, arbeider sammen for å begrense den generelle overvåkingen som Microsoft Defender for Cloud Apps utfører. Her er et eksempel på inkluderings- og utelatelsesregler du kan opprette, og det endelige resultatet av det Microsoft Defender for Cloud Apps overvåker etter at disse reglene kjøres.
Hvis du oppretter følgende regler:
- Utelat brukergruppen «Tyskland alle brukere»
- Inkluder bare aktiviteter for «Globalt salg» for brukergruppen Microsoft 365
- Inkluder bare Power BI-aktiviteter for brukergruppen Salgsledere
- Salesforce er koblet til Microsoft Defender for Cloud Apps, og ingen regler er angitt for den
Følgende brukeraktiviteter overvåkes:
| Bruker | Gruppemedlemskap | Aktiviteter overvåket |
|---|---|---|
| Adriana | Tyskland alle brukere Globalt salg Salgssjefer |
Ingen |
| Alain | Globalt salg | Microsoft 365 og alle underapper unntatt Power BI |
| Mais | Globalt salg Salgssjefer |
Microsoft 365 og alle underapper |
| Raymond | Salgssjefer | Bare Power BI |
Obs!
Gruppe omfang i disse reglene påvirker ikke andre apper. I eksemplet, for Salesforce, inkluderer overvåkingen alle aktiviteter for alle brukergrupper.
Bekreft omfangsdistribusjonen
Når du har konfigurert omfangsdistribusjon, kan du se etter nye hendelser i aktivitetsloggen eller Tabellen CloudAppEvents .
Hvis ingen nye hendelser vises, eller hendelser fra ekskluderte kontoer vises, kan det hende at de omfangsbesamlede brukerkontoene ikke er riktig korrelert med programmets kontoidentifikatorer. Dette kan skje når ett program bruker en UPN som konto-ID og et annet program bruker et annet konto-ID-format eller en ikke-UPN-verdi. Du kan løse dette problemet ved å opprette en ekstra områdedistribusjonsgruppe som samsvarer med kontoidentifikatorene som brukes av det berørte programmet.