Ochrana prostředí nástěnné malby (Preview)
Mural je online pracovní prostor, který umožňuje distribuovaným týmům uspořádat různé funkce a spolupracovat na projektech. Mural obsahuje důležitá data vaší organizace, a proto je cílem pro aktéry se zlými úmysly.
Propojením muralu s Defender for Cloud Apps získáte lepší přehled o aktivitách uživatelů a detekci hrozeb pomocí detekce anomálií založených na strojovém učení.
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
- Únik dat
- Nedostatečné povědomí o zabezpečení
- Nespravované vlastní zařízení (BYOD)
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
- Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
- Použití záznamu auditu aktivit pro forenzní vyšetřování
Řízení nástěnné malby pomocí zásad
| Typ | Název |
|---|---|
| Předdefinované zásady detekce anomálií |
Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení |
| Zásady aktivit | Sestavili přizpůsobené zásady pomocí rozhraní API protokolu auditu mural. |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení mural:
| Typ | Akce |
|---|---|
| Zásady správného řízení uživatelů | Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavit uživatele (prostřednictvím Microsoft Entra ID) |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Připojení muralu k Microsoft Defender for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávajícímu účtu Mural pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o využití muralu a kontrolu nad ním.
Požadavky:
- Předpokladem pro toto připojení je účet Mural Enterprise. Musíte být přihlášeni jako správce muralu.
Postup připojení mural k Defender for Cloud Apps:
- Přihlaste se ke svému účtu Mural a vyberte ikonu > svého účtu Spravovat klíče > rozhraní API pro vývoj > společnosti > Vytvořit klíč rozhraní API.
- Zaškrtněte všechna políčka a pak vyberte Create API Key (Vytvořit klíč rozhraní API ) a pak Copy Key (Kopírovat klíč).
- Na portálu Microsoft Defender vyberte Nastavení > Konektory > aplikací připojené ke cloudovým aplikacím >> Připojit aplikaci > Mural.
- V průvodci připojením zadejte název instance a pak vyberte Další.
- Vložte klíč rozhraní API, který jste zkopírovali z portálu Mural, a pak vyberte Odeslat.
Po úspěšném navázání připojení začne Defender for Cloud Apps načítat protokoly auditu mural. Vzhledem k tomu, že protokoly rozhraní API Mural jsou zpožděné o 48 hodin, příjem protokolů auditu do Defender for Cloud Apps je podobně zpožděný.
Pokud máte nějaké problémy s připojením aplikace, přečtěte si téma Řešení potíží s konektory aplikací.
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.