Protección del entorno de Mural (versión preliminar)
Mural es un área de trabajo en línea que permite a los equipos distribuidos y multifuncionales organizar y colaborar en proyectos. El mural contiene datos críticos de su organización y esto lo convierte en un destino para actores malintencionados.
La conexión de Mural a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y proporciona detección de amenazas mediante detecciones de anomalías basadas en aprendizaje automático.
Principales amenazas
- Cuentas en peligro y amenazas internas
- Pérdida de datos
- Reconocimiento de seguridad insuficiente
- No administrado traiga su propio dispositivo (BYOD)
Cómo Defender for Cloud Apps ayuda a proteger el entorno
- Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
- Usar la pista de auditoría de actividades para investigaciones forenses
Control del mural con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada |
Actividad desde direcciones IP anónimas Actividad desde países o regiones poco frecuentes Actividad de direcciones IP sospechosas Desplazamiento imposible Actividad realizada por el usuario terminado (requiere Microsoft Entra ID como IdP) Intentos de varios inicios de sesión fallidos |
| Directiva de actividad | Se ha creado una directiva personalizada mediante la API de registro de auditoría de murales. |
Para obtener más información sobre cómo crear directivas, vea Crear una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza mural para corregir las amenazas detectadas:
| Tipo | Action |
|---|---|
| Gobernanza del usuario | Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre cómo corregir las amenazas de las aplicaciones, consulte Administración de aplicaciones conectadas.
Conexión de Mural a Microsoft Defender for Cloud Apps
En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a la cuenta de Mural existente mediante las API de App Connector. Esta conexión le proporciona visibilidad y control sobre el uso de Mural.
Requisitos previos:
- Una cuenta de Mural Enterprise es un requisito previo para esta conexión. Debe iniciar sesión como administrador en Mural.
Para conectar Mural a Defender for Cloud Apps:
- Inicie sesión en su cuenta de Mural y seleccione el icono > de la cuenta Administrar claves > de API de desarrollo > de empresa > Crear clave de API.
- Seleccione todas las casillas y, a continuación, seleccione Crear clave de API y, a continuación, Copiar clave.
- En el portal de Microsoft Defender, seleccione Configuración Cloud Apps Connected Apps App Connectors Connect an app Mural (Configuración > de cloud apps > connected apps connected apps > connectors > Connect an app > mural).
- En el asistente de conexión, escriba el nombre de la instancia y, a continuación, seleccione Siguiente.
- Pegue la clave de API que copió del portal de Mural y, a continuación, seleccione Enviar.
Una vez establecida correctamente la conexión, Defender for Cloud Apps comienza a capturar los registros de auditoría de Mural. Dado que los registros de API de Mural se retrasan 48 horas, la ingesta de registros de auditoría para Defender for Cloud Apps se retrasa de forma similar.
Si tiene problemas para conectar la aplicación, consulte Solución de problemas de conectores de aplicaciones.
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.