Protéger votre environnement Mural (préversion)
Mural est un espace de travail en ligne qui permet aux équipes distribuées et interfonctionnelles d’organiser et de collaborer sur des projets. Mural contient des données critiques de votre organization, ce qui en fait une cible pour les acteurs malveillants.
La connexion de Mural à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et fournit une détection des menaces à l’aide de détections d’anomalies basées sur le Machine Learning.
Principales menaces
- Comptes compromis et menaces internes
- Fuite de données
- Sensibilisation à la sécurité insuffisante
- ByOD (Apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à protéger votre environnement
- Détecter les menaces cloud, les comptes compromis et les insiders malveillants
- Utiliser la piste des activités d’audit pour les enquêtes en cours
Contrôler la peinture murale avec des stratégies
| Type | Name |
|---|---|
| Stratégie de détection d’anomalie intégrée |
Activité provenant d’adresses IP anonymes Activité à partir d’un pays peu fréquent Activité à partir d’adresses IP suspectes Temps de trajet impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Plusieurs tentatives de connexion infructueuses |
| Stratégie d’activité | Vous avez créé une stratégie personnalisée à l’aide de l’API Journaux d’audit Mural. |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Mural suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | Notifier l’utilisateur sur l’alerte (via Microsoft Entra ID) Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Connecter Mural à Microsoft Defender for Cloud Apps
Cette section fournit des instructions pour connecter Microsoft Defender for Cloud Apps à votre compte Mural existant à l’aide des API App Connector. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation de Mural.
Configuration requise:
- Un compte d’entreprise mural est un prérequis pour cette connexion. Vous devez être connecté en tant qu’administrateur à Mural.
Pour connecter Mural à Defender for Cloud Apps :
- Connectez-vous à votre compte Mural et sélectionnez l’icône > de votre compte Gérer les clés > API de développement > d’entreprise > Créer une clé API.
- Cochez toutes les cases, puis sélectionnez Créer une clé API , puis Copier la clé.
- Dans le portail Microsoft Defender, sélectionnez Paramètres Applications > cloud > Applications connectées > Connecteurs > d’application Connecter une application > Mural.
- Dans l’Assistant Connexion, entrez votre nom de instance, puis sélectionnez Suivant.
- Collez la clé API que vous avez copiée à partir du portail Mural, puis sélectionnez Envoyer.
Une fois la connexion établie, Defender for Cloud Apps commence à extraire les journaux d’audit Mural. Étant donné que les journaux d’API de Mural sont retardés de 48 heures, l’ingestion du journal d’audit à Defender for Cloud Apps est également retardée.
Si vous rencontrez des problèmes pour connecter l’application, consultez Résolution des problèmes liés aux connecteurs d’application.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.