Seinämaalausympäristön suojaaminen (esikatselu)
Seinämaalaus on online-työtila, joka mahdollistaa hajautettujen, toimintojen välisten tiimien organisaamisen ja yhteistyön projektien parissa. Seinämaalaus sisältää kriittisiä tietoja organisaatiostasi, mikä tekee siitä pahantahtoisten toimijoiden kohteen.
Seinämaalauksen yhdistäminen Defender for Cloud Apps tarjoaa entistä parempia merkityksellisiä tietoja käyttäjiesi toiminnoista ja tarjoaa uhkien tunnistamisen koneoppimiseen perustuvien poikkeamien tunnistuksia käyttämällä.
Tärkeimmät uhat
- Vaarantuneet tilit ja insider-uhat
- Tietojen vuoto
- Riittämättömät suojaustiedot
- Hallitsematon tuo oma laitteesi (BYOD)
Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi
- Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä
- Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa
Hallinta Seinämaalaus käytännöillä
| Tyyppi | Name (Nimi) |
|---|---|
| Sisäinen poikkeamien tunnistuskäytäntö |
Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Mahdoton matka Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Useita epäonnistuneita kirjautumisyrityksiä |
| Toimintakäytäntö | Rakensi mukautetun käytännön käyttämällä seinämaalauksen valvontalokin ohjelmointirajapintaa. |
Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.
Automatisoi hallinnon ohjausobjekteja
Mahdollisten uhkien seurannan lisäksi voit soveltaa ja automatisoida seuraavia Seinämaalaus-hallintotoimia havaittujen uhkien korjaamiseksi:
| Tyyppi | Toiminta |
|---|---|
| Käyttäjien hallinta | Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) Vaadi käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) Keskeytä käyttäjä (Microsoft Entra ID kautta) |
Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.
Yhdistä seinämaalaus Microsoft Defender for Cloud Apps
Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Seinämaalaus-tiliisi App Connector -ohjelmointirajapinnoilla. Tämä yhteys antaa sinulle näkyvyyden seinämaalausten käyttöön ja hallinnan niihin.
Edellytykset:
- Seinämaalausyrityksen tili on edellytys tälle yhteydelle. Sinun on oltava kirjautuneena seinämaalauksen järjestelmänvalvojana.
Seinämaalauksen yhdistäminen Defender for Cloud Apps:
- Kirjaudu sisään Seinämaalaus-tiliisi ja valitse tilisi kuvake >Yrityksen > kehittämisen > ohjelmointirajapinta-avainten > hallinta Luo ohjelmointirajapinta-avain.
- Valitse kaikki valintaruudut, valitse Luo ohjelmointirajapinta-avain ja kopioi sitten avain.
- Valitse Microsoft Defender-portaalissa Asetukset > Pilvisovellukset Yhdistetyt > sovellukset > Sovellusliittimet > Yhdistä sovelluksen > seinämaalaus.
- Kirjoita ohjatussa yhteystoiminnossa esiintymän nimi ja valitse sitten Seuraava.
- Liitä Seinämaalausportaalista kopioimasi ohjelmointirajapinta-avain ja valitse sitten Lähetä.
Kun yhteys on muodostettu, Defender for Cloud Apps alkaa noutaa Seinämaalaus-valvontalokeja. Koska Seinämaalauksen ohjelmointirajapintalokit viivästyvät 48 tuntia, valvontalokien käsittely Defender for Cloud Apps viivästyy vastaavasti.
Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.