Microsoft Defender for Cloud Apps 可讓企業根據群組成員資格,細微地判斷他們想要監視的使用者。 活動隱私權可讓您遵循組織的合規性法規,而不會損害使用者隱私權。 這是透過允許您監控用戶,同時透過在活動日誌中隱藏他們的活動來維護他們的隱私來實現的。 只有授權的管理員可以選擇檢視這些私人活動,並在治理日誌中稽核每個執行個體。
注意事項
私人活動不會轉送至 Microsoft Defender 全面偵測回應 進階搜捕,而且不會在我們的 SIEM 整合中傳遞。
設定活動隱私權使用者群組
您可能想要監視 Defender for Cloud Apps 中的使用者,但由於合規性法規,您必須限制可以執行此動作的人員。 活動隱私權可讓您定義預設隱藏活動的使用者群組。
若要設定使用者隱私權群組,您必須先將使用者群組匯入 Defender for Cloud Apps。 根據預設,您會看到下列群組:
應用程式使用者群組 - 內建群組,可讓您查看 Microsoft 365 和 Microsoft Entra 應用程式所執行的活動。
外部使用者 群組 - 不是您為組織設定的任何受控網域成員的所有使用者。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [系統] 底下,選取 [範圍部署和隱私權]。
若要設定要由 Defender for Cloud Apps 監視的特定群組,請在 [活動隱私權] 索引標籤中,選取 [+新增群組]。
在 [新增使用者群組] 對話方塊的 [選取使用者群組] 底下,選取您想要在 Defender for Cloud Apps 中設為私人的所有群組,然後選取 [新增]。
注意事項
一旦新增了使用者群組,從那時起,該群組使用者執行的所有活動都將被設為私有。 現有活動不受影響。
指派管理員檢視私人活動的權限
在 Microsoft Defender 入口網站的左側功能表中,選取 [許可權]。
在 [雲端應用程式] 底下,選擇 [活動隱私權許可權]。
若要授與特定系統管理員檢視私人活動的權限,請在 [活動隱私權許可權 ] 索引標籤中,選取 [+新增使用者]。
在 [ 新增系統管理員許可權 ] 對話方塊中,輸入系統管理員的 UPN 或電子郵件地址,然後選取 [ 新增許可權]。
注意事項
只有管理員才能獲指派檢視私人活動的權限。
檢視私人活動
一旦管理員獲得檢視私人活動的適當權限,他們就可以選擇在活動日誌中查看這些活動。
若要檢視私人活動
在 活動記錄 頁面中,在活動資料表右側,選取 資料表設定,然後選取顯示 私人活動。
在 [ 顯示私人活動 ] 對話方塊中,選取 [ 確定 ] 以確認您瞭解動作正在稽核中。 確認之後,專用活動會顯示在活動日誌中,而動作會記錄在治理日誌中。
提示
當您在選取「 顯示私人活動 」選項的情況下匯出活動時,匯出內的活動仍為私人活動,且不會公開任何活動詳細資料。
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證