Definire l'ambito della distribuzione per utenti o gruppi di utenti specifici
Microsoft Defender for Cloud Apps consente di definire l'ambito della distribuzione. La definizione dell'ambito consente di selezionare determinati gruppi di utenti da monitorare per le app o esclusi dal monitoraggio.
Nota
La distribuzione con ambito non riduce il numero di file, applicazioni Oauth e account utente analizzati. Riduce solo il numero di attività utente in base al gruppo di utenti selezionato.
Includere o escludere gruppi di utenti
Potrebbe non essere necessario usare Microsoft Defender for Cloud Apps per tutti gli utenti dell'organizzazione. La definizione dell'ambito è particolarmente utile quando si vuole limitare la distribuzione a causa di restrizioni di licenza. Potrebbe anche essere necessario limitare a causa di normative di conformità che richiedono di non monitorare gli utenti di determinati paesi/aree geografiche. Ad esempio, usare la distribuzione con ambito per monitorare solo i dipendenti con sede negli Stati Uniti. In alternativa, è possibile evitare di visualizzare le attività per gli utenti con sede in Germania.
Per definire l'ambito della distribuzione, è prima necessario importare i gruppi di utenti in Microsoft Defender for Cloud Apps. Per impostazione predefinita, verranno visualizzati i gruppi seguenti:
Gruppo di utenti dell'applicazione: gruppo predefinito che consente di visualizzare le attività eseguite da Microsoft 365 e Microsoft Entra applicazioni.
Gruppo di utenti esterni : tutti gli utenti che non sono membri di nessuno dei domini gestiti configurati per l'organizzazione.
L'impostazione di una regola di inclusione escluderà automaticamente tutti i gruppi non inclusi nel gruppo incluso. Ad esempio, se si imposta una regola per includere tutti i membri dei gruppi us-office, tutti i gruppi che non fanno parte di tale gruppo non verranno monitorati.
I gruppi di utenti esclusi sostituiscono i gruppi di utenti inclusi. Ciò significa che se si include il gruppo di utenti "UK-employees" ma si esclude "Marketing", i membri del marketing dal Regno Unito non verranno monitorati anche se sono membri del gruppo UK-employees.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In Sistema selezionare Distribuzione e privacy con ambito.
Per definire l'ambito della distribuzione in modo da includere o escludere gruppi specifici, è prima necessario importare i gruppi di utenti in Microsoft Defender for Cloud Apps.
Per impostare gruppi specifici da monitorare da Microsoft Defender for Cloud Apps, nella scheda Includi selezionare +Aggiungi regola.
Nella finestra di dialogo Crea nuova regola di inclusione seguire questa procedura:
In Nome regola tipo assegnare alla regola un nome descrittivo.
In Seleziona gruppi di utenti selezionare tutti i gruppi da monitorare con Defender for Cloud Apps.
Selezionare se si vuole applicare questa regola a tutte le app connesse o solo ad app specifiche. Se si seleziona App specifiche, la regola influirà solo sul monitoraggio delle app selezionate. Ad esempio, se selezioni gli utenti del team dell'interfaccia utente del gruppo e Box, Defender for Cloud Apps monitorerà solo l'attività Box per gli utenti del gruppo utenti del team dell'interfaccia utente e per tutte le altre app, Defender for Cloud Apps monitorerà tutte le attività per tutti gli utenti.
Per impostare gruppi specifici da escludere dal monitoraggio, nella scheda Escludi selezionare +Aggiungi regola.
Nella finestra di dialogo Crea nuova regola di esclusione impostare i parametri seguenti:
In Nome regola tipo assegnare alla regola un nome descrittivo. In Seleziona gruppi di utenti selezionare tutti i gruppi che non si desidera Defender for Cloud Apps monitorare.
Selezionare se si vuole applicare questa regola a tutte le app connesse o solo ad app specifiche. Se si seleziona App specifiche, Defender for Cloud Apps interromperà il monitoraggio del gruppo selezionato solo per le app selezionate. Ciò significa che se si selezionano gli utenti del team dell'interfaccia utente del gruppo e Active Directory, Defender for Cloud Apps monitorerà tutte le attività degli utenti ad eccezione delle attività di Active Directory eseguite dagli utenti del team dell'interfaccia utente.
Risultati di esempio per le regole di inclusione ed esclusione
Le regole di inclusione ed esclusione create interagiscono per definire l'ambito del monitoraggio complessivo eseguito da Microsoft Defender for Cloud Apps. Ecco un esempio di regole di inclusione ed esclusione che è possibile creare e il risultato finale di ciò che Microsoft Defender for Cloud Apps monitora dopo l'esecuzione di queste regole.
Se si creano le regole seguenti:
- Escludere il gruppo di utenti "Germania tutti gli utenti"
- Includere solo le attività di Microsoft 365 per il gruppo di utenti "Vendite globali"
- Includere solo le attività di Power BI per il gruppo di utenti "Sales manager"
- Salesforce è connesso a Microsoft Defender for Cloud Apps e non sono impostate regole
Vengono monitorate le attività utente seguenti:
| Utente | Appartenenza al gruppo | Attività monitorate |
|---|---|---|
| Adriana | Germania tutti gli utenti Vendite globali Responsabili delle vendite |
Nessuno |
| Alain | Vendite globali | Microsoft 365 e tutte le sottoapp ad eccezione di Power BI |
| Corniolo | Vendite globali Responsabili delle vendite |
Microsoft 365 e tutte le sottoapp |
| Raymond | Responsabili delle vendite | Solo Power BI |
Nota
Le altre app non saranno interessate dall'ambito del gruppo in queste regole. Nell'esempio, per Salesforce, tutte le attività vengono monitorate per tutti i gruppi di utenti.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.