Wie Defender for Cloud Apps Ihre Miro-Umgebung schützt
Miro ist ein Online-Arbeitsbereich, mit dem verteilte, funktionsübergreifende Teams Projekte organisieren und zusammenarbeiten können. Miro enthält kritische Daten Ihrer organization, und dies macht es zu einem Ziel für böswillige Akteure.
Wenn Sie Miro mit Defender for Cloud Apps verbinden, erhalten Sie bessere Einblicke in die Aktivitäten Ihrer Benutzer und ermöglichen die Bedrohungserkennung mithilfe von Machine Learning-basierten Anomalieerkennungen.
Hauptbedrohungen
- Kompromittierte Konten und Insider-Bedrohungen
- Datenlecks
- Unzureichendes Sicherheitsbewusstsein
- Nicht verwaltetes Bring Your Own Device (BYOD)
Wie Defender for Cloud Apps ihre Umgebung schützt
- Erkennen von Cloudbedrohungen, kompromittierten Konten und böswilligen Insidern
- Verwenden des Überwachungspfads von Aktivitäten für forensische Untersuchungen
Steuern von Miro mit Richtlinien
| Typ | Name |
|---|---|
| Integrierte Richtlinie zur Anomalieerkennung |
Aktivität von anonymen IP-Adressen Aktivität aus seltenen Ländern Aktivität von verdächtigen IP-Adressen Unmöglicher Ortswechsel Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra ID als IdP) Mehrere fehlgeschlagene Anmeldeversuche |
| Aktivitätsrichtlinie | Erstellen einer angepassten Richtlinie mithilfe der Miro-Überwachungsprotokollaktivitäten |
Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.
Automatisieren von Governancekontrollen
Zusätzlich zur Überwachung auf potenzielle Bedrohungen können Sie die folgenden Miro-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:
| Typ | Aktion |
|---|---|
| Benutzergovernance | Benutzer bei Warnung benachrichtigen (über Microsoft Entra ID) Benutzer muss sich erneut anmelden (über Microsoft Entra ID) Benutzer anhalten (über Microsoft Entra ID) |
Weitere Informationen zum Beheben von Bedrohungen durch Apps finden Sie unter Steuern verbundener Apps.
Verbinden von Miro mit Microsoft Defender for Cloud Apps
Dieser Abschnitt enthält Anweisungen zum Herstellen einer Verbindung Microsoft Defender for Cloud Apps mit Ihrem vorhandenen Miro-Konto mithilfe der App Connector-APIs. Diese Verbindung bietet Ihnen Einblick in die Miro-Nutzung und Kontrolle.
Voraussetzungen:
- Ein Miro-Konto mit einem Enterprise-Plan ist eine Voraussetzung für diese Verbindung. Sie müssen sich als Unternehmensadministrator bei Miro anmelden.
So verbinden Sie Miro mit Defender for Cloud Apps:
- Melden Sie sich mit einem Unternehmensadministratorkonto beim Miro-Portal an.
- Erstellen Sie über das Portal ein Entwicklerteam. Um ein Entwicklerteam zu erstellen, navigieren Sie zu Unternehmenseinstellungen > Benutzer & Teamverwaltung > Teams > Neues Team erstellen.
- Geben Sie dem Team einen beschreibenden Namen, und legen Sie die Berechtigungen auf "Standard" fest. Wählen Sie "Als Entwicklerteam erstellen" aus, und erstellen Sie das Team.
- Erstellen Sie eine neue Anwendung im neu erstellten Entwicklerteam. Navigieren Sie zum Erstellen einer neuen Anwendung zu Profileinstellungen > Ihre Apps , und klicken Sie auf "Neue App erstellen".
- Geben Sie der App einen Namen, wählen Sie das neu erstellte Entwicklerteam aus, und klicken Sie auf App erstellen.
- Kopieren Sie die Client-ID und den geheimen Clientschlüssel zur späteren Referenz.
- Geben Sie "https://portal.cloudappsecurity.com/api/oauth/saga" als "Umleitungs-URI für OAuth2.0" an.
- Geben Sie die Berechtigungen "auditlogs:read" und "organization:read; an, und klicken Sie auf App installieren und OAuth-Token abrufen.
- Navigieren Sie im Defender for Cloud Apps-Portal zu Verbundene Apps untersuchen>.
- Klicken Sie auf der Seite App-Connectors auf App verbinden, und wählen Sie Miro aus.
- Geben Sie im Verbindungs-Assistenten einen Namen für die Miro-Verbindung ein, und klicken Sie auf Miro verbinden.
- Geben Sie die Client-ID und den geheimen Clientschlüssel ein, und klicken Sie in Miro auf Verbinden.
- Wählen Sie das Miro-Team aus, das Sie mit Defender for Cloud Apps verbinden möchten, und klicken Sie erneut auf Hinzufügen. Beachten Sie, dass sich dieses Miro-Team von dem Entwicklerteam unterscheidet, in dem Sie die App erstellt haben.
- Klicken Sie auf Jetzt testen, um sicherzustellen, dass die Verbindung erfolgreich war. Überwachungsereignisse werden in Defender für Cloud-Apps übertragen, wenn die Verbindung erfolgreich hergestellt wurde.
Wenn Sie Probleme beim Herstellen einer Verbindung mit der App haben, finden Sie weitere Informationen unter Problembehandlung für App-Connectors.
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.