Изучение учетных записей из подключенных приложений

Microsoft Defender for Cloud Apps отображает сведения об учетной записи из подключенных приложений. После подключения приложения с помощью соединителя приложений Defender for Cloud Apps считывает данные учетной записи, включая разрешения, членство в группах, псевдонимы и использование приложения.

Когда Defender for Cloud Apps обнаруживает новую учетную запись в подключенном приложении, например через действия или общий доступ к файлам, она добавляет учетную запись в список учетных записей. Это позволяет просматривать действия пользователей за пределами организации в облачных приложениях.

Список учетных записей облачных приложений можно просмотреть на плитке в верхней части страницы Инвентаризация удостоверений.

Совет

Если включена интеграция инвентаризации удостоверений , учетные записи облачных приложений также отображаются на вкладке Удостоверения человека на странице Инвентаризация удостоверений, предоставляя централизованное представление всех удостоверений в вашей среде.

Страница учетных записей облачных приложений

На странице Учетные записи облачных приложений отображаются сведения об учетных записях из подключенных облачных приложений, включая журнал действий и оповещения системы безопасности.

Вы можете отфильтровать вкладку, чтобы найти определенные учетные записи или сузить область до определенных типов учетных записей. Например, можно отфильтровать все внешние учетные записи, к которым не обращались с прошлого года.

Используйте страницу Учетные записи облачных приложений , чтобы:

  • Проверьте, неактивны ли учетные записи в определенной службе, и рассмотрите возможность отзыва лицензии.
  • Фильтр учетных записей с разрешениями администратора.
  • Найдите учетные записи, принадлежащие пользователям, которые покинули вашу организацию, но могут по-прежнему быть активными.
  • Выполните действия с учетными записями, такие как приостановка приложения или открытие страницы параметров учетной записи.
  • Просмотрите, какие учетные записи включены в каждую группу пользователей.
  • Узнайте, к каким приложениям обращается каждая учетная запись и какие приложения удаляются для определенных учетных записей.

Снимок экрана: вкладка

Фильтры учетных записей

Вкладка Учетные записи облачных приложений содержит предопределенные фильтры для распространенных сценариев. Вы также можете включить переключатель Расширенные фильтры , чтобы фильтровать по дополнительным атрибутам или создавать такие условия, как "не равно".

К стандартным фильтрам относятся:

  • Имя учетной записи: фильтрация по определенным учетным записям.

  • Принадлежность: внутренняя или внешняя. Настройте внутренние учетные записи в разделе Параметры , определив диапазон IP-адресов вашей организации. Учетные записи администраторов помечаются значком красного галстука.

    Снимок экрана: значок учетной записи администратора.

  • Приложение: Фильтруйте по любому подключенному приложению, которое используется учетными записями в вашей организации.

  • Группы. Фильтрация по членам групп пользователей в Defender for Cloud Apps, как встроенных, так и импортированных групп пользователей.

  • Показывать только администраторов: фильтр только для учетных записей администраторов.

Дополнительные действия

Дополнительные действия можно выполнить на вкладке Учетные записи облачных приложений . Выберите три точки в конце строки учетной записи, чтобы просмотреть такие параметры, как просмотр связанных действий и инцидентов. Выберите строку учетной записи, чтобы просмотреть другие учетные записи, связанные с тем же пользователем.

Дальнейшие действия

Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.