Definire l'ambito della distribuzione a utenti o gruppi di utenti specifici

Microsoft Defender per il cloud App consente di definire l'ambito della distribuzione. L'ambito consente di selezionare determinati gruppi di utenti da monitorare per le app o da escludere dal monitoraggio.

Nota

La distribuzione con ambito non riduce il numero di file, applicazioni Oauth e account utente analizzati. Riduce solo il numero di attività utente in base al gruppo di utenti selezionato.

Includere o escludere gruppi di utenti

È possibile non usare Microsoft Defender per il cloud App per tutti gli utenti dell'organizzazione. La definizione dell'ambito è particolarmente utile per limitare la distribuzione nel rispetto delle restrizioni di licenza. Potrebbe anche essere necessario limitare a causa delle normative di conformità che richiedono di non monitorare gli utenti da determinati paesi o aree geografiche. Ad esempio, utilizzare la distribuzione con ambito per monitorare solo i dipendenti basati negli Stati Uniti. In alternativa, è possibile evitare di visualizzare le attività degli utenti basati in Germania.

  • Per definire l'ambito della distribuzione, è prima necessario importare gruppi di utenti in app Microsoft Defender per il cloud. Per impostazione predefinita sono visualizzati i seguenti gruppi:

    • Gruppo di utenti dell'applicazione : gruppo predefinito che consente di visualizzare le attività eseguite dalle applicazioni Microsoft 365 e Microsoft Entra.

    • Gruppo di utenti esterni: tutti gli utenti che non sono membri di nessuno dei domini gestiti configurati per l'organizzazione.

  • L'impostazione di una regola di inclusione escluderà automaticamente tutti i gruppi non all'interno del gruppo incluso. Ad esempio, se si imposta una regola per includere tutti i membri dei gruppi della sede italiana, tutti i gruppi che non fanno parte di tale gruppo verranno esclusi dal monitoraggio.

  • I gruppi di utenti esclusi hanno la priorità rispetto ai gruppi di utenti inclusi. Questo significa che se si include il gruppo di utenti "Dipendenti Italia" ma si esclude "Marketing", i membri del marketing dell'Italia non verranno monitorati anche se sono membri del gruppo Dipendenti Italia.

  1. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In Sistema selezionare Distribuzione e privacy con ambito.

  2. Per definire l'ambito della distribuzione in modo da includere o escludere gruppi specifici, è prima necessario importare gruppi di utenti in app Microsoft Defender per il cloud.

  3. Per impostare gruppi specifici da monitorare Microsoft Defender per il cloud App, nella scheda Includi selezionare +Aggiungi regola.

  4. Nella finestra di dialogo Crea una nuova regola di inclusione procedere come segue:

    1. In Type rule name (Digitare il nome della regola) assegnare un nome descrittivo alla regola.

    2. In Seleziona gruppi di utenti selezionare tutti i gruppi da monitorare con Defender per il cloud App.

    3. Specificare se si vuole applicare questa regola a tutte le app connesse o solo ad App specifiche. Se si seleziona App specifiche, la regola influirà solo sul monitoraggio delle app selezionate. Ad esempio, se si selezionano gli utenti del team dell'interfaccia utente del gruppo e Box, Defender per il cloud App monitorerà solo l'attività di Box per gli utenti del gruppo di utenti del team dell'interfaccia utente e per tutte le altre app, Defender per il cloud App monitorerà tutte le attività per tutti gli utenti.

      includere la regola.

  5. Per impostare gruppi specifici da escludere dal monitoraggio, nella scheda Escludi selezionare +Aggiungi regola.

  6. Nella finestra di dialogo Crea una nuova regola di esclusione impostare i parametri seguenti:

    1. In Type rule name (Digitare il nome della regola) assegnare un nome descrittivo alla regola. In Seleziona gruppi di utenti selezionare tutti i gruppi che non si vuole monitorare Defender per il cloud App.

    2. Specificare se si vuole applicare questa regola a tutte le app connesse o solo ad App specifiche. Se si seleziona App specifiche, Defender per il cloud App interromperà il monitoraggio del gruppo selezionato solo per le app selezionate. Ciò significa che se si selezionano gli utenti del team dell'interfaccia utente del gruppo e Active Directory, Defender per il cloud App monitorerà tutte le attività utente ad eccezione delle attività di Active Directory eseguite dagli utenti del team dell'interfaccia utente.

      regola di esclusione.

Esempio di risultati per le regole di inclusione ed esclusione

Le regole di inclusione ed esclusione create interagiscono per definire l'ambito del monitoraggio complessivo eseguito da Microsoft Defender per il cloud App. Di seguito è riportato un esempio di regole di inclusione ed esclusione che è possibile creare e il risultato finale dei monitoraggi delle app Microsoft Defender per il cloud dopo l'esecuzione di queste regole.

Se si creano le regole seguenti:

  • Esclusione del gruppo di utenti "Germania - Tutti gli utenti"
  • Includi per il gruppo di utenti "Vendite globali" solo le attività di Microsoft 365
  • Inclusione del gruppo "Direttori vendite" solo per le attività di Power BI
  • Salesforce è connesso alle app di Microsoft Defender per il cloud e non sono impostate regole

Vengono monitorate le attività utente seguenti:

User Appartenenza al gruppo Attività monitorate
Adriana Germania - Tutti gli utenti
Vendite globali
Direttori commerciali
None
Luca Vendite globali Microsoft 365 e tutte le sottoapp, ad eccezione di Power BI
Marco Vendite globali
Direttori commerciali
Microsoft 365 e tutte le sottoapp
Giovanni Direttori commerciali Solo Power BI

Nota

Le altre app non vengono influenzate dall'ambito di gruppo in queste regole. Nell'esempio, per Salesforce, tutte le attività vengono monitorate per tutti i gruppi di utenti.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.