壁画環境を保護する (プレビュー)
Mural は、分散型の機能を持つチームがプロジェクトを整理して共同作業できるようにするオンライン ワークスペースです。 Mural はorganizationの重要なデータを保持しているため、悪意のあるアクターのターゲットになります。
Mural を Defender for Cloud Apps に接続すると、ユーザーのアクティビティに関する分析情報が向上し、機械学習ベースの異常検出を使用した脅威検出が提供されます。
主な脅威
- 侵害されたアカウントとインサイダーの脅威
- データ漏洩
- セキュリティに対する認識が不十分
- アンマネージド Bring Your Own Device (BYOD)
Defender for Cloud Appsが環境を保護するのにどのように役立つか
ポリシーを使用して壁画を制御する
| 型 | 名前 |
|---|---|
| 組み込みの異常検出ポリシー |
匿名 IP アドレスからのアクティビティ 頻度の低い国からのアクティビティ 疑わしい IP アドレスからのアクティビティ 不可能な移動 終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra IDが必要) 複数回のログイン試行の失敗 |
| アクティビティ ポリシー | Mural Audit Log API を使用して、カスタマイズされたポリシーを構築しました。 |
ポリシーの作成の詳細については、「ポリシーの 作成」を参照してください。
ガバナンス制御を自動化する
潜在的な脅威の監視に加えて、次の壁画ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。
| 型 | 操作 |
|---|---|
| ユーザー ガバナンス | ユーザーにアラートを通知する (Microsoft Entra ID経由) ユーザーに再度サインインを要求する (Microsoft Entra ID経由) ユーザーの一時停止 (Microsoft Entra ID経由) |
アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。
壁画をMicrosoft Defender for Cloud Appsに接続する
このセクションでは、App Connector API を使用して既存の Mural アカウントにMicrosoft Defender for Cloud Appsを接続する手順について説明します。 この接続を使用すると、壁画の使用状況を可視化して制御できます。
前提条件:
- この接続の前提条件は、壁画Enterprise アカウントです。 管理者として Mural にサインインしている必要があります。
Mural をDefender for Cloud Appsに接続するには:
- Mural アカウントにサインインし、[Api キーの作成] > [会社>開発> API キーの作成] >アカウント アイコンを選択します。
- すべてのチェック ボックスをオンにし、[ API キーの作成 ] を選択し、[ キーのコピー] を選択します。
- Microsoft Defender ポータルで、[Cloud Apps >> 接続済みアプリ > アプリ コネクタ] > [アプリ> Mural に接続する] の [設定] を選択します。
- 接続ウィザードで、インスタンス名を入力し、[ 次へ] を選択します。
- Mural ポータルからコピーした API キーを貼り付けて、[送信] を選択 します。
接続が正常に確立されると、Defender for Cloud Appsは、Mural 監査ログのフェッチを開始します。 Mural の API ログは 48 時間遅れているため、Defender for Cloud Appsへの監査ログインジェストも同様に遅延されます。
アプリの接続に問題がある場合は、「 アプリ コネクタのトラブルシューティング」を参照してください。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。