Importar grupos de usuários de aplicativos conectados

Quando você conecta aplicativos usando conectores de API, o Microsoft Defender for Cloud Apps permite importar grupos de usuários, por exemplo, do Microsoft 365 e do Microsoft Entra ID. Existem dois tipos de grupos de utilizadores:

  • Grupos automáticos: os grupos automáticos são criados por padrão pelo Microsoft Defender for Cloud Apps. Por exemplo, há um grupo de usuários automático chamado Externo que combina todos os usuários de todos os aplicativos que são externos à sua organização e têm acesso a arquivos ou estavam em atividades de usuário em seu locatário. Os seguintes grupos automáticos existem no Defender for Cloud Apps:

    • Externa
    • Administrador do Dropbox
    • Administrador do Microsoft 365
    • Administrador do Google Workspace
    • Administrador do Box
    • Os perfis padrão e personalizados do Salesforce, por exemplo o System Administrator do Salesforce. Veja a lista completa aqui.
  • Grupos importados: você pode importar qualquer grupo de seus aplicativos conectados. Por exemplo, você pode importar grupos de usuários do Microsoft 365 (Ative Directory) e outros aplicativos conectados. Esses grupos permitem que você procure ameaças em sua organização, não olhando para toda a organização ou para um usuário específico, mas olhando para um grupo específico.

    Os cenários típicos que usam grupos de usuários importados incluem:

    • Investigando quais documentos o pessoal de RH olha.
    • Verifique se há algo incomum acontecendo no grupo executivo.
    • Descubra se alguém do grupo de administradores realizou uma atividade fora dos EUA.

Importar grupos de utilizadores

  1. No Microsoft Defender XDR, selecione Configurações Grupos > > de usuários do sistema > Cloud Apps > + Importar grupo de usuários.

  2. No painel Importar grupo de usuários, selecione o aplicativo do qual importar o grupo de usuários. Os aplicativos mostrados dependem de quais conectores você implantou.

  3. Selecione o grupo que deseja importar. A lista inclui os primeiros 50 grupos dos grupos de usuários existentes no aplicativo. Se não vir o seu grupo, introduza texto de pesquisa no campo de pesquisa acima da lista.

    Para adicionar um novo grupo à lista, faça-o na própria aplicação e, em seguida, regresse ao portal do Microsoft Defender para ver o seu novo grupo na lista.

  4. (Opcional) Selecione para ser notificado por e-mail quando o processo de importação for concluído.

  5. Selecione Importar.

Após a conclusão da importação, selecione seu grupo na página Grupos de usuários para exibir uma lista de todos os membros do grupo. Selecione qualquer membro do grupo para detalhar mais detalhadamente para obter mais detalhes, incluindo os aplicativos usados e um resumo das atividades da conta. Os grupos importados também podem ser selecionados como filtros ao investigar no log de atividades e ao criar políticas. Os membros do grupo são sincronizados automaticamente para grupos importados, assim como para o Ative Directory Connect.

Nota

  • O número máximo de grupos de usuários importados é 500.
  • Somente usuários ativos serão importados como parte do grupo importado. Todos os usuários suspensos, excluídos ou desativados serão ignorados.
  • Pode haver um pequeno atraso até que os grupos de usuários importados estejam disponíveis em filtros.
  • Apenas as atividades efetuadas depois da importação de um grupo de utilizadores serão assinaladas como efetuadas por um membro do grupo de utilizadores.
  • Após a sincronização inicial, os grupos geralmente são atualizados a cada hora. No entanto, devido a vários fatores, pode haver momentos em que isso pode levar várias horas.

Para obter mais informações sobre como utilizar os filtros de Grupos de utilizadores, veja Atividades.

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.