設定活動監視以保護用戶隱私權
Microsoft Defender for Cloud Apps 可讓企業根據群組成員資格,細微地判斷他們想要監視的使用者。 活動隱私權可讓您遵循組織的合規性法規,而不會危害用戶隱私權。 這可讓您藉由在活動記錄中隱藏其活動,來監視使用者,同時維護其隱私權。 只有授權的系統管理員可以選擇檢視這些私人活動,每個實例都會在治理記錄中稽核。
注意事項
私人活動不會轉送到 Microsoft Defender 全面偵測回應 進階搜捕,也不會在我們的 SIEM 整合中傳遞。
設定活動隱私權使用者群組
您在 Defender for Cloud Apps 中可能有想要監視的使用者,但由於合規性法規,您需要限制可以執行此動作的人員。 活動隱私權可讓您定義預設會隱藏活動的使用者群組。
若要設定使用者隱私權群組,您必須先將使用者群組匯入至 Defender for Cloud Apps。 根據預設,您會看到下列群組:
應用程式使用者群組 - 內建群組,可讓您查看Microsoft 365 和 Microsoft Entra 應用程式所執行的活動。
外部使用者 群組 - 不是您為組織設定之任何受控網域成員的所有使用者。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [系統] 底下,選 取 [限域部署和隱私權]。
若要設定要由 Defender for Cloud Apps 監視的特定群組,請在 [活動隱私權] 索引卷標中,選取 [+新增群組]。
在 [新增使用者群組] 對話方塊的 [選取使用者群組] 底下,選取您想要在 Defender for Cloud Apps 中設為私用的所有群組,然後選取 [新增]。
![顯示 [新增使用者群組] 對話框的螢幕快照。](media/activity-privacy-add-user-groups.png)
注意事項
新增使用者群組之後,該群組使用者執行的所有活動都會從之後變成私用。 現有的活動不會受到影響。
指派系統管理員檢視私人活動的許可權
在 Microsoft Defender 入口網站的左側功能表中,選取 [權限]。
在 [ 雲端應用程式] 底下,選擇 [ 活動隱私權許可權]。
若要授與特定系統管理員檢視私人活動的許可權,請在 [ 活動隱私權許可權] 索引 卷標中,選取 [+新增使用者]。
在 [ 新增系統管理員許可權 ] 對話框中,輸入系統管理員的 UPN 或電子郵件地址,然後選取 [ 新增許可權]。
![顯示 [新增管理員許可權] 對話框的螢幕快照。](media/activity-privacy-add-admin-permission.png)
注意事項
只有系統管理員可以獲指派檢視私人活動的許可權。
檢視私人活動
一旦系統管理員獲得檢視私人活動的適當許可權,他們就可以選擇在活動記錄中查看這些活動。
若要檢視私人活動
在 [ 活動記錄] 頁面中,選取活動數據表右側的 [數據 表設定],然後選取 [ 顯示私人活動]。
在 [ 顯示私人活動] 對話框中,選取 [ 確定 ] 以確認您瞭解正在稽核動作。 確認之後,私人活動會顯示在活動記錄中,而且動作會記錄在治理記錄中。
提示
當您在選取 [ 顯示私人活動 ] 選項的情況下匯出活動時,匯出內的活動仍為私人活動,且不會公開任何活動詳細數據。
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。