벽화 환경 보호(미리 보기)
Mural은 분산된 기능 간 팀이 프로젝트를 구성하고 공동 작업할 수 있도록 하는 온라인 작업 영역입니다. Mural은 organization 중요한 데이터를 보유하므로 악의적인 행위자의 대상이 됩니다.
Mural을 Defender for Cloud Apps 연결하면 사용자의 활동에 대한 인사이트를 개선하고 기계 학습 기반 변칙 검색을 사용하여 위협 탐지를 제공합니다.
주요 위협
- 손상된 계정 및 내부자 위협
- 데이터 유출
- 보안 인식 부족
- 관리되지 않는 사용자 고유의 디바이스 가져오기(BYOD)
Defender for Cloud Apps 환경 보호에 도움이 되는 방법
정책을 사용하여 벽화 제어
| 유형 | 이름 |
|---|---|
| 기본 제공 변칙 검색 정책 |
익명 IP 주소에서의 활동 의외의 국가에서의 활동 의심스러운 IP 주소의 활동 불가능한 이동 종료된 사용자가 수행하는 작업(IdP로 Microsoft Entra ID 필요) 여러 번 실패한 로그인 시도 |
| 활동 정책 | Mural Audit Log API를 사용하여 사용자 지정된 정책을 빌드했습니다. |
정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.
거버넌스 제어 자동화
잠재적 위협에 대한 모니터링 외에도 다음 Mural 거버넌스 작업을 적용하고 자동화하여 감지된 위협을 수정할 수 있습니다.
| 유형 | 작업 |
|---|---|
| 사용자 거버넌스 | 사용자에게 경고 알림(Microsoft Entra ID 통해) 사용자가 다시 로그인하도록 요구(Microsoft Entra ID 통해) 사용자 일시 중단(Microsoft Entra ID 통해) |
앱의 위협 수정에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.
mural을 Microsoft Defender for Cloud Apps 연결
이 섹션에서는 App Connector API를 사용하여 기존 Mural 계정에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결을 통해 Mural 사용량을 파악하고 제어할 수 있습니다.
필수 구성 요소:
- Mural 엔터프라이즈 계정 이 연결의 필수 구성 요소입니다. Mural에 대한 관리자 권한으로 로그인해야 합니다.
Mural을 Defender for Cloud Apps 연결하려면 다음을 수행합니다.
- Mural 계정에 로그인하고 계정 아이콘 >회사 > 개발 > API 키 관리 API 키 > 만들기를 선택합니다.
- 모든 확인란을 선택한 다음 , API 키 만들기 를 선택한 다음 키 복사를 선택합니다.
- Microsoft Defender 포털에서 설정 > Cloud Apps 연결된 앱 > 앱 > 커넥터 > 앱 연결 앱을 > 선택합니다.
- 연결 마법사에서 instance 이름을 입력한 다음, 다음을 선택합니다.
- Mural 포털에서 복사한 API 키를 붙여넣은 다음 제출을 선택합니다.
연결이 성공적으로 설정되면 Defender for Cloud Apps Mural 감사 로그 가져오기를 시작합니다. Mural의 API 로그는 48시간 지연되므로 Defender for Cloud Apps 대한 감사 로그 수집도 마찬가지로 지연됩니다.
앱 연결에 문제가 있는 경우 앱 커넥터 문제 해결을 참조하세요.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.