Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Defender for Cloud Apps stelt u in staat om het bereik van uw implementatie te bepalen. Met bereik kunt u bepaalde gebruikersgroepen selecteren die moeten worden bewaakt voor apps of die moeten worden uitgesloten van bewaking.
Opmerking
Implementatie met bereik vermindert niet het aantal bestanden, OAuth-toepassingen of gebruikersaccounts dat wordt gescand. Het vermindert alleen het aantal gebruikersactiviteiten op basis van de geselecteerde gebruikersgroep.
Opmerking
Naarmate Microsoft Defender overstapt op een volledig geïntegreerd identiteitsplatform, blijven sommige Defender for Cloud Apps gegevenspijplijnen gescheiden. Implementatie met bereik maakt gebruik van een afzonderlijke gegevenspijplijn die nog niet is geïntegreerd met de identiteitsinventaris. Correlaties die zijn gedefinieerd in de identiteitsinventaris, hebben geen invloed op de implementatie binnen het bereik. Zie Integratie van identiteitsinventaris inschakelen voor een volledige lijst met betrokken functies.
Gebruikersgroepen opnemen of uitsluiten
Mogelijk wilt u niet Microsoft Defender for Cloud Apps gebruiken voor alle gebruikers in uw organisatie. Bereik is met name handig als u uw implementatie wilt beperken vanwege licentiebeperkingen. Mogelijk moet u dit ook beperken vanwege nalevingsvoorschriften die vereisen dat u gebruikers uit bepaalde landen/regio's niet bewaakt. Gebruik bijvoorbeeld implementatie met bereik om alleen werknemers in de VS te bewaken. U kunt ook voorkomen dat activiteiten worden weergegeven voor uw gebruikers in Duitsland.
Als u uw implementatie wilt bereiken, moet u eerst gebruikersgroepen importeren in Microsoft Defender for Cloud Apps. Standaard ziet u de volgende groepen:
Gebruikersgroep van de toepassing: een ingebouwde groep die u kunt gebruiken om activiteiten te bekijken die worden uitgevoerd door Microsoft 365 en Microsoft Entra toepassingen.
Groep externe gebruikers : alle gebruikers die geen lid zijn van een van de beheerde domeinen die u hebt geconfigureerd voor uw organisatie.
Als u een insluitingsregel instelt, worden alle groepen buiten de opgenomen groep automatisch uitgesloten. Als u bijvoorbeeld een regel instelt om alle leden van de Amerikaanse kantoorgroepen op te nemen, worden alle groepen die geen deel uitmaken van die groep niet bewaakt.
Uitgesloten gebruikersgroepen overschrijven opgenomen gebruikersgroepen. Als u de gebruikersgroep Uk-werknemers opneemt, maar Marketing uitsluit, controleert Microsoft Defender for Cloud Apps geen marketingleden uit het Verenigd Koninkrijk, zelfs niet als ze lid zijn van de groep Britse werknemers.
Selecteer instellingen in de Microsoft Defender portal. Kies vervolgens Cloud-apps. Selecteer onder Systeemde optie Implementatie en privacy van bereik.
Als u specifieke groepen wilt opnemen of uitsluiten, importeert u gebruikersgroepen in Microsoft Defender for Cloud Apps.
Als u specifieke groepen wilt instellen die moeten worden bewaakt door Microsoft Defender for Cloud Apps, selecteert u op het tabblad Opnemende optie +Regel toevoegen.
Voer in het dialoogvenster Nieuwe insluitingsregel maken de volgende stappen uit:
- Voer onder Type regelnaam een beschrijvende naam in voor de regel.
- Selecteer onder Gebruikersgroepen selecteren alle groepen die u wilt bewaken met behulp van Microsoft Defender for Cloud Apps.
- Selecteer of u deze regel wilt toepassen op alle verbonden apps of alleen op Specifieke apps. Als u Specifieke apps selecteert, is de regel alleen van invloed op de bewaking van de apps die u selecteert. Als u bijvoorbeeld de groep UI-teamgebruikers en Box selecteert, controleert Defender for Cloud Apps alleen Box-activiteit voor gebruikers in uw gebruikersgroep ui-team en voor alle andere apps, Defender for Cloud Apps alle activiteiten voor alle gebruikers bewaakt.
- Voer onder Type regelnaam een beschrijvende naam in voor de regel.
Als u specifieke groepen wilt uitsluiten van bewaking, selecteert u op het tabblad Uitsluitende optie +Regel toevoegen.
Stel in het dialoogvenster Nieuwe uitsluitingsregel maken de volgende parameters in:
Voer onder Type regelnaam een beschrijvende naam in voor de regel.
Selecteer onder Gebruikersgroepen selecteren alle groepen die Microsoft Defender for Cloud Apps niet wilt bewaken.
- Selecteer of u deze regel wilt toepassen op alle verbonden apps of alleen op Specifieke apps. Als u Specifieke apps selecteert, stopt Microsoft Defender for Cloud Apps met het bewaken van de groep die u alleen hebt geselecteerd voor de apps die u selecteert. Als u de groep UI-teamgebruikers en Active Directory selecteert, controleert Microsoft Defender for Cloud Apps alle gebruikersactiviteit behalve Active Directory-activiteiten die worden uitgevoerd door gebruikers van het UI-team.
Voorbeeld van resultaten voor het opnemen en uitsluiten van regels
De regels voor opnemen en uitsluiten die u maakt, werken samen om de algehele bewaking te bepalen die Microsoft Defender for Cloud Apps uitvoert. Hier volgt een voorbeeld van regels opnemen en uitsluiten die u kunt maken en het uiteindelijke resultaat van wat Microsoft Defender for Cloud Apps controleert nadat deze regels zijn uitgevoerd.
Als u de volgende regels maakt:
- Gebruikersgroep 'Alle gebruikers duitsland' uitsluiten
- Alleen Microsoft 365-activiteiten opnemen voor gebruikersgroep 'Wereldwijde verkoop'
- Alleen Power BI-activiteiten opnemen voor gebruikersgroep Verkoopmanagers
- Salesforce is verbonden met Microsoft Defender for Cloud Apps en er zijn geen regels voor ingesteld
De volgende gebruikersactiviteiten worden bewaakt:
| Gebruiker | Groepslidmaatschap | Bewaakte activiteiten |
|---|---|---|
| Adriana | Duitsland alle gebruikers Wereldwijde verkoop Verkoopmanagers |
Geen |
| Alain | Wereldwijde verkoop | Microsoft 365 en alle subapps behalve Power BI |
| Cornel | Wereldwijde verkoop Verkoopmanagers |
Microsoft 365 en alle subapps |
| Raymond | Verkoopmanagers | Alleen Power BI |
Opmerking
Het bereik van de groep in deze regels is niet van invloed op andere apps. In het voorbeeld voor Salesforce omvat de bewaking alle activiteiten voor alle gebruikersgroepen.
Uw implementatie met bereik controleren
Nadat u de implementatie met een bereik hebt geconfigureerd, controleert u op nieuwe gebeurtenissen in het activiteitenlogboek of de tabel CloudAppEvents .
Als er geen nieuwe gebeurtenissen worden weergegeven of als gebeurtenissen van uitgesloten accounts worden weergegeven, zijn de bereikgebruikersaccounts mogelijk niet correct gecorreleerd met de account-id's van de toepassing. Dit kan gebeuren wanneer een toepassing een UPN als account-id gebruikt en een andere toepassing een andere account-id-indeling of een niet-UPN-waarde gebruikt. U kunt dit probleem oplossen door een extra implementatiegroep te maken die overeenkomt met de account-id's die worden gebruikt door de betreffende toepassing.