Defender for Cloud Apps が Miro 環境の保護に役立つしくみ

Miro は、分散型で部門横断型のチームがプロジェクトを整理してコラボレーションできるようにするオンライン ワークスペースです。 Miro は組織の重要なデータを保持しているため、悪意のあるアクターのターゲットになります。

Miro を Defender for Cloud Appsに接続することで、ユーザーのアクティビティに関するより優れた分析情報が得られ、機械学習ベースの異常検出を使用した脅威検出が提供されます。

主な脅威

• 侵害されたアカウントと内部関係者による脅威
• データ漏えい
• セキュリティに対する認識不足
• 管理されていない個人のデバイスの持ち込み (BYOD)

環境を保護する場合の Defender for Cloud Apps の利点

• クラウドの脅威、侵害されたアカウント、悪意のある内部関係者を検出する
• フォレンジック調査にアクティビティの監査証跡を使用する

ポリシーで Miro を制御する

Type	名前
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ 頻度の低い国からのアクティビティ 不審な IP アドレスからのアクティビティ あり得ない移動 終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要) 複数回失敗したログイン試行
アクティビティ ポリシー	Miro 監査ログ アクティビティを使用して、カスタマイズされたポリシーを構築する

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威を監視することに加えて、以下の Miro ガバナンス アクションを適用および自動化して、検出された脅威を修復することができます。

Type	操作
ユーザー ガバナンス	アラートをユーザーに通知する (Microsoft Entra ID 経由) ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由)

アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。

Miro アプリを Microsoft Defender for Cloud Apps に接続する

このセクションでは、アプリ コネクタ API を使用して、Microsoft Defender for Cloud Apps を既存の Miro アカウントに接続する手順について説明します。 この接続により、Miro の使用状況を可視化して制御できるようになります。

前提条件:

• エンタープライズ プランがある Miro アカウントは、この接続の前提条件です。 会社の管理者として Miro にサインインする必要があります。

Miro を Defender for Cloud Apps に接続するには:

1. 会社の管理者アカウントで Miro ポータルにログインします。
2. ポータルから開発者チームを作成します。 開発者チームを作成するには、[会社の設定] > [ユーザー] & [チーム管理] > [Teams] > [Create new team] (新しいチームの作成) に移動します。
3. チームにわかりやすい名前を付け、アクセス許可を "既定" に設定します。 [Create as a Developer Team] (開発者チームとして作成) を選択し、チームを作成します。
4. 新たに作成した開発者チームで新しいアプリケーションを作成します。 新しいアプリケーションを作成するには、[プロファイル設定] > [Your apps] (アプリ) に移動し、[新しいアプリの作成] をクリックします
5. アプリに名前を付け、新たに作成した開発者チームを選択して、[アプリの作成] をクリックします。
6. 後で参照できるように、クライアント ID とクライアント シークレットをコピーします。
7. "OAuth2.0 のリダイレクト URI" として、"https://portal.cloudappsecurity.com/api/oauth/saga'' を指定します。
8. アクセス許可 "auditlogs:read" および "organization:read" を指定し、[Install app and get OAuth token] (アプリをインストールし、OAuth トークンを取得する) をクリックします。
9. Defender for Cloud Apps ポータルで、[調査] >[接続アプリ] に移動します。
10. [アプリ コネクタ] ページで、[アプリを接続] をクリックし、[Miro] を選択します。
11. 接続ウィザードで Miro 接続の名前を入力し、[Miro の接続] をクリックします。
12. クライアント ID、クライアント シークレットを入力し、[Miro で接続する] をクリックします。
13. Defender for Cloud Apps に接続する Miro チームを選択し、[追加] をもう一度クリックします。 この Miro チームは、アプリを作成した開発者チームとは違います。
14. [今すぐテスト] をクリックして、接続が成功したことを確認します。 接続が正常に確立された時点から、Defender for Cloud Apps への監査イベントの流入が開始されます。

アプリの接続に問題がある場合は、「アプリ コネクタのトラブルシューティング」を参照してください。

次のステップ

ポリシーによるクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。