Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender for Cloud Apps позволяет просматривать учетные записи из подключенных приложений. После подключения Defender for Cloud Apps к приложению с помощью соединителя приложений Defender for Cloud Apps считывает сведения об учетной записи, связанные с подключенными приложениями. Вкладка Учетные записи облачных приложений в списке удостоверений позволяет исследовать эти учетные записи, разрешения, группы, в которые они входят, их псевдонимы и приложения, которые они используют. Кроме того, когда Defender for Cloud Apps обнаруживает новую учетную запись, которая ранее не отображалась в одном из подключенных приложений( например, в действиях или совместном использовании файлов), учетная запись добавляется в список учетных записей этого приложения. Это позволяет просматривать действия внешних пользователей, взаимодействующих с облачными приложениями.
Инвентаризация удостоверений
Видимость учетных записей облачных приложений, как описано выше, предоставляется в разделе Инвентаризация удостоверений на вкладке "Учетные записи облачных приложений".
Инвентаризация удостоверений предоставляет централизованное представление всех удостоверений в организации, позволяя эффективно отслеживать их и управлять ими. С первого взгляда вы можете просмотреть ключевые сведения, такие как домен, теги, тип и другие атрибуты, которые помогают быстро определять удостоверения, требующие внимания, и управлять ими.
Дополнительные сведения см. в документации по инвентаризации удостоверений.
Учетные записи облачных приложений
Администраторы могут искать определенные метаданные учетной записи или действия учетной записи. На вкладке Учетные записи облачных приложений содержатся подробные сведения о сущностях, извлекаемых из подключенных облачных приложений, включая журнал действий и оповещения системы безопасности, связанные с учетной записью.
Вкладку Учетные записи облачных приложений можно отфильтровать, чтобы найти определенные учетные записи и подробно ознакомиться с различными типами учетных записей. Например, можно отфильтровать все внешние учетные записи, к которым не было доступа с прошлого года.
Вкладка Учетные записи облачных приложений позволяет легко изучить учетные записи, в том числе:
Проверка того, не были ли какие-либо учетные записи неактивны в определенной службе в течение длительного времени (рассмотрите возможность отзыва лицензии для этого пользователя для этой службы).
Фильтрация учетных записей с разрешениями администратора.
Поиск учетных записей, которые больше не являются частью вашей организации, но могут по-прежнему иметь активные учетные записи.
Выполнение действий по управлению учетными записями, таких как приостановка приложения или доступ к странице параметров учетной записи.
Просмотр учетных записей, включенных в каждую группу пользователей.
Узнайте, к каким приложениям обращается каждая учетная запись и какие приложения удаляются для определенных учетных записей.
Фильтры учетных записей
Вкладка Учетные записи облачных приложений предоставляет комплексные возможности фильтрации с предварительно определенными фильтрами для быстрого и простого взаимодействия.
Администраторы также могут включить переключатель "Расширенные фильтры", чтобы фильтровать по дополнительным атрибутам, или создавать сложные фильтры, включающие такие условия, как "не равно".
К стандартным фильтрам относятся:
Имя учетной записи: Фильтрация определенных учетных записей.
Принадлежность: Внутренний или внешний. Настройте внутренние учетные записи в разделе Параметры , определив диапазон IP-адресов вашей организации. Администратор учетные записи помечаются красным значком галстука.
Приложение: Фильтр для любого подключенного приложения, используемого учетными записями в вашей организации.
Группы: Фильтрация по членам групп пользователей в Defender for Cloud Apps — как встроенных, так и импортированных групп пользователей.
Показывать только администраторов: Фильтр учетных записей администратора.
Дополнительные действия
Дополнительные действия для дальнейшего исследования, такие как просмотр связанных действий и инцидентов, доступны на вкладке Учетные записи облачных приложений. Щелкните три точки в конце строки соответствующей учетной записи, чтобы просмотреть доступные действия, или щелкните строку учетной записи, чтобы просмотреть дополнительные учетные записи, связанные с одним пользователем. Дополнительные действия также доступны через три точки в конце таблицы в этом представлении.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.