A Mural-környezet védelme (előzetes verzió)
A Mural egy online munkaterület, amely lehetővé teszi az elosztott, keresztfunkcionális csapatok számára a projektek rendszerezését és együttműködését. A mural a szervezet kritikus adatait tárolja, és ez rosszindulatú szereplők célpontja.
A Mural és a Defender for Cloud Apps összekapcsolása jobb betekintést nyújt a felhasználók tevékenységeibe, és gépi tanuláson alapuló anomáliadetektálással biztosít fenyegetésészlelést.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
- A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
Mural vezérlése szabályzatokkal
| Type (Típus) | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Több sikertelen bejelentkezési kísérlet |
| Tevékenységszabályzat | Testreszabott szabályzatot készített a Mural Audit Log API használatával. |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Mural-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Mural csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Mural-fiókhoz való csatlakoztatásához az Alkalmazás-összekötő API-k használatával. Ez a kapcsolat lehetővé teszi a Mural használatának áttekintését és vezérlését.
Előfeltételek:
- A Mural Enterprise-fiók a kapcsolat előfeltétele. A Mural rendszergazdájaként kell bejelentkeznie.
A Mural csatlakoztatása Defender for Cloud Apps:
- Jelentkezzen be a Mural-fiókjába , és válassza ki a fiók ikonját >Vállalatfejlesztési >> API-kulcsok > kezelése API-kulcs létrehozása.
- Jelölje be az összes jelölőnégyzetet, majd válassza az API-kulcs létrehozása , majd a Kulcs másolása lehetőséget.
- A Microsoft Defender portálon válassza a Beállítások > Felhőalkalmazások > csatlakoztatott alkalmazások > alkalmazás-összekötők > Alkalmazás-mural > csatlakoztatása lehetőséget.
- A kapcsolat varázslóban adja meg a példány nevét, majd válassza a Tovább gombot.
- Illessze be a Mural Portalról másolt API-kulcsot, majd válassza a Küldés lehetőséget.
A kapcsolat sikeres létrehozása után Defender for Cloud Apps elkezdi beolvasni a mural auditnaplókat. Mivel a Mural API-naplói 48 órával késnek, a naplók Defender for Cloud Apps történő betöltése hasonló késéssel történik.
Ha problémákat tapasztal az alkalmazás csatlakoztatása során, tekintse meg az Alkalmazás-összekötők hibaelhárítása című cikket.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.