Microsoft Defender for Cloud Apps 可讓您從連線的應用程式查看帳戶。 使用應用程式連接器將 Defender for Cloud Apps 連線到應用程式之後,Defender for Cloud Apps 會讀取與連線應用程式相關聯的帳戶資訊。 身分識別詳細目錄中的雲端應用程式帳戶索引標籤可讓您調查這些帳戶、權限、它們所屬的群組、其別名,以及它們正在使用的應用程式。 此外,當 Defender for Cloud Apps 偵測到先前未在其中一個連線應用程式中看到的新帳戶時 (例如,在活動或檔案共用中),該帳戶會新增至該應用程式的帳戶清單。 這可讓您查看外部使用者與您的雲端應用程式互動的活動。
身分清單
如上所述,雲端應用程式帳戶的可見度可在「雲端應用程式帳戶」索引標籤下的身分清查中提供。
身分清單提供組織中所有身分的集中檢視,讓您有效率地監控和管理它們。 您可以一目了然地看到領域、標籤、類型和其他屬性等關鍵詳細信息,幫助您快速識別和管理需要注意的身份。
如需詳細資訊,請瀏覽 身分清查文件。
雲端應用程式帳戶
管理員可以搜尋特定的帳戶中繼資料或帳戶活動。 雲端應用程式帳戶索引標籤提供從連線雲端應用程式提取的實體的完整詳細資料,包括與帳戶相關的活動歷程記錄和安全性警示。
可以篩選 雲端應用程式帳戶 索引標籤,以尋找特定帳戶並深入探討不同類型的帳戶。 例如,您可以篩選自去年以來未存取的所有外部帳戶。
雲端應用程式帳戶索引標籤可讓您輕鬆調查帳戶,包括:
檢查是否有任何帳戶在特定服務中長時間處於非作用中狀態 (考慮撤銷該使用者對該服務) 的授權。
篩選具有管理員權限的帳戶。
搜尋不再屬於您組織但可能仍具有作用中帳戶的帳戶。
對帳戶採取控管動作,例如暫停應用程式或存取帳戶設定頁面。
檢視每個使用者群組中包含哪些帳戶。
查看每個帳戶存取了哪些應用程式,以及特定帳戶刪除了哪些應用程式。
帳戶篩選器
雲端應用程式帳戶索引標籤提供全面的篩選功能,並具有預先定義的篩選器,可快速輕鬆地體驗。
管理員還可以啟用「進階篩選器」切換以按其他屬性進行篩選,或建立包含「不等於」等條件的複雜篩選器。
預先定義的篩選器包括:
帳戶名稱: 篩選特定帳戶。
隸屬關係: 內部或外部。 在「 設定 」下設定內部帳戶,方法是定義 組織的 IP 位址範圍。 管理員帳戶會標示為紅色領帶圖示。
應用程式: 篩選組織中帳戶使用的任何連線應用程式。
團體:篩選 Defender for Cloud Apps 中使用者群組的成員,包括內建和匯入的使用者群組。
僅限顯示管理員: 篩選管理員帳戶。
其他動作
進一步調查的其他動作,例如檢視相關活動和事件,可透過雲端應用程式帳戶索引標籤取得。按一下相關帳戶列結尾的三個點以檢視可用的動作,或按一下帳戶列以查看與單一使用者相關的其他帳戶。 其他動作也可透過此檢視中表格結尾的三個點進行。
後續步驟
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證