Protéger votre environnement Mural (préversion)
Mural est un espace de travail en ligne qui permet à des équipes distribuées et polyvalentes de s’organiser et de collaborer sur des projets. Mural détient des données critiques de votre organisation, ce qui en fait une cible pour les acteurs malveillants.
La connexion de Mural à Defender for Cloud Apps vous permet d’obtenir des insights améliorés sur les activités de vos utilisateurs et de détecter des menaces avec des détections d’anomalies basées sur l’apprentissage automatique.
Menaces principales
- Comptes compromis et menaces internes
- Fuite de données
- Sensibilisation insuffisante à la sécurité
- Appareil BYOD (apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à la protection de votre environnement
- Détecter les menaces du cloud, les comptes compromis et les insiders malveillants
- Utiliser la piste d’audit des activités pour les examens forensiques
Contrôler Mural avec des stratégies
| Type | Nom |
|---|---|
| Stratégie de détection d’anomalie prédéfinie | Activité depuis des adresses IP anonymes Activité à partir de pays peu fréquents Activité à partir d’adresses IP suspectes Voyage impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Plusieurs tentatives de connexion infructueuses |
| Stratégie d’activité | Création d’une stratégie personnalisée à l’aide de l’API Audit Log de Mural. |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Mural suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID) Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Connecter Mural à Microsoft Defender for Cloud Apps
Cette section fournit des instructions pour connecter Microsoft Defender for Cloud Apps à votre compte Mural existant à l’aide des API du connecteur d’applications. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle lors de l’utilisation de Mural.
Configuration requise :
- Un compte d’entreprise Mural est une condition préalable à cette connexion. Vous devez être connecté en tant qu’administrateur auprès de Mural.
Connecter Mural à Microsoft Defender for Cloud Apps :
- Connectez-vous à votre compte Mural et sélectionnez l’icône >Gérer la société > Développement > Clés API > Créer une clé API.
- Cochez toutes les cases, sélectionnez Créer une clé API, puis Copier la clé.
- Dans le portail Microsoft Defender, sélectionnez Paramètres > Applications cloud > Applications connectées > Connecteurs d’applications > Connecter une application > Mural.
- Dans l’Assistant de connexion, saisissez le nom de votre instance, puis sélectionnez Suivant.
- Collez la clé API que vous avez copiée à partir du portail Mural, puis sélectionnez Envoyer.
Une fois la connexion établie, Defender for Cloud Apps commence à récupérer les journaux d’audit Mural. Étant donné que les journaux d’API de Mural sont différés de 48 heures, l’ingestion du journal d’audit pour Defender for Cloud Apps est également différée.
Si vous rencontrez des problèmes lors de la connexion de l’application, consultez Résolution des problèmes liés aux connecteurs d’applications.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.