Hogyan segíti a Defender for Cloud Apps a Miro-környezet védelmét?
A Miro egy online munkaterület, amely lehetővé teszi az elosztott, keresztfunkcionális csapatok számára a projektek rendszerezését és együttműködését. A Miro tárolja a szervezet kritikus fontosságú adatait, és ez rosszindulatú szereplők célpontja.
A Miro és a Defender for Cloud Apps összekapcsolása jobb betekintést nyújt a felhasználók tevékenységeibe, és gépi tanuláson alapuló anomáliadetektálások használatával biztosít fenyegetésészlelést.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
- A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
Miro vezérlése szabályzatokkal
| Type (Típus) | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Több sikertelen bejelentkezési kísérlet |
| Tevékenységszabályzat | Testreszabott szabályzat létrehozása a Miro auditnapló-tevékenységeivel |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Miro-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Miro csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Miro-fiókhoz való csatlakoztatásához az Alkalmazás-összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a Miro használatát.
Előfeltételek:
- A kapcsolat előfeltétele egy nagyvállalati csomaggal rendelkező Miro-fiók. A Miro-ba vállalati rendszergazdaként kell bejelentkeznie.
Miro csatlakoztatása Defender for Cloud Apps:
- Jelentkezzen be a Miro portálra egy vállalati rendszergazdai fiókkal.
- Fejlesztői csapat létrehozása a portálról. Fejlesztői csapat létrehozásához lépjen a Vállalati beállítások > Felhasználói & Csapatfelügyeleti > csoportok > Új csapat létrehozása területre.
- Adjon egy leíró nevet a csapatnak, és állítsa az engedélyeket "Alapértelmezett" értékre. Válassza a "Létrehozás fejlesztői csapatként" lehetőséget, és hozza létre a csapatot.
- Hozzon létre egy új alkalmazást az újonnan létrehozott fejlesztői csapatban. Új alkalmazás létrehozásához lépjen a Profilbeállítások > Saját alkalmazások területre, és kattintson az "Új alkalmazás létrehozása" elemre.
- Nevezze el az alkalmazást, válassza ki az újonnan létrehozott fejlesztői csapatot, majd kattintson az Alkalmazás létrehozása elemre.
- Másolja ki az ügyfél-azonosítót és az ügyfélkulcsot későbbi referenciaként.
- Adja meg a "https://portal.cloudappsecurity.com/api/oauth/saga" elemet az "OAuth2.0 átirányítási URI-jaként".
- Adja meg a "auditlogs:read" és a "organization:read; engedélyeket, majd kattintson az Alkalmazás telepítése és OAuth-jogkivonat lekérése elemre.
- A Defender for Cloud Apps portálon lépjen a Csatlakoztatott alkalmazások vizsgálata területre>.
- Az Alkalmazás-összekötők lapon kattintson az Alkalmazás csatlakoztatása elemre, és válassza a Miro lehetőséget.
- Adja meg a Miro-kapcsolat nevét a kapcsolati varázslóban, és kattintson a Miro csatlakoztatása elemre.
- Adja meg az ügyfél-azonosítót, az ügyfél titkos kódját, majd kattintson a Csatlakozás a Miróban elemre.
- Válassza ki azt a Miro-csapatot, amelyhez csatlakozni szeretne Defender for Cloud Apps, majd kattintson ismét a Hozzáadás gombra. Vegye figyelembe, hogy ez a Miro-csapat különbözik attól a fejlesztői csapattól, amelyben az alkalmazást létrehozta.
- Kattintson a Tesztelés most gombra, és győződjön meg arról, hogy a kapcsolat sikeres volt. A naplózási események a kapcsolat sikeres létrehozása után elindulnak a Defender for Cloud-alkalmazásokba.
Ha problémákat tapasztal az alkalmazás csatlakoztatása során, tekintse meg az Alkalmazás-összekötők hibaelhárítása című cikket.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.