Duvar resmi ortamınızı koruma (Önizleme)
Duvar resmi, dağıtılmış, işlevsel ekiplerin projeler üzerinde düzenlemesini ve işbirliği yapmasına olanak tanıyan çevrimiçi bir çalışma alanıdır. Mural, kuruluşunuzun kritik verilerini barındırıyor ve bu da onu kötü amaçlı aktörler için bir hedef haline getiriyor.
Mural'ı Defender for Cloud Apps'a bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve makine öğrenmesi tabanlı anomali algılamalarını kullanarak tehdit algılama sağlar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Mural'i denetleme
Tür | Ad |
---|---|
Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Birden çok başarısız oturum açma girişimi |
Etkinlik ilkesi | Mural Denetim Günlüğü API'sini kullanarak özelleştirilmiş bir ilke oluşturuldu. |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Mural idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Mural'ı Microsoft Defender for Cloud Apps bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Mural hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, Mural kullanımına ilişkin görünürlük ve denetim sağlar.
Önkoşullar:
- Mural kurumsal hesabı, bu bağlantı için ön koşuldur. Mural'da yönetici olarak oturum açmış olmanız gerekir.
Mural'ı Defender for Cloud Apps bağlamak için:
- Mural hesabınızda oturum açın ve hesap simgenizi >Şirket > Geliştirme > API anahtarlarını > yönet API anahtarı oluştur'u seçin.
- Tüm onay kutularını ve ardından API Anahtarı Oluştur'u ve ardından Anahtarı Kopyala'yı seçin.
- Microsoft Defender portalında Ayarlar > Cloud Apps Bağlı Uygulamalar >> Uygulama Bağlayıcıları > Uygulamaya > bağlan Mural'ı seçin.
- Bağlantı sihirbazında örnek adınızı girin ve İleri'yi seçin.
- Mural portalından kopyaladığınız API anahtarını yapıştırın ve Gönder'i seçin.
Bağlantı başarıyla kurulduktan sonra Defender for Cloud Apps Mural denetim günlüklerini getirmeye başlar. Mural'ın API günlükleri 48 saat geciktirildiğinden, Defender for Cloud Apps denetim günlüğü alımı benzer şekilde geciktirilir.
Uygulamayı bağlarken sorun yaşıyorsanız bkz. Uygulama Bağlayıcılarında Sorun Giderme.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.