Beskytt Veggmaleri-miljøet (forhåndsversjon)
Mural er et arbeidsområde på nettet som gjør det mulig for distribuerte, tverrfunksjonelle team å organisere og samarbeide på prosjekter. Veggmaleri inneholder kritiske data for organisasjonen, og dette gjør det til et mål for ondsinnede aktører.
Ved å koble Mural til Defender for Cloud Apps får du forbedret innsikt i brukernes aktiviteter og gir trusselregistrering ved hjelp av maskinlæringsbaserte avviksregistreringer.
Hovedtrusler
- Kompromitterte kontoer og insider-trusler
- Datalekkasje
- Utilstrekkelig sikkerhetsbevissthet
- Uadministrert ta med din egen enhet (BYOD)
Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt
- Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere
- Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser
Kontroller veggmaleri med policyer
| Type | Navn |
|---|---|
| Innebygd policy for avviksregistrering |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldent land Aktivitet fra mistenkelige IP-adresser Umulig reise Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøk |
| Aktivitetspolicy | Bygget en tilpasset policy ved hjelp av API-en for overvåkingsloggen for veggmaleri. |
Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.
Automatiser styringskontroller
I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende handlinger for Mural-styring for å utbedre oppdagede trusler:
| Type | Handling |
|---|---|
| Brukerstyring | Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Avbryte bruker (via Microsoft Entra ID) |
Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.
Koble veggmaleri til Microsoft Defender for Cloud Apps
Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende Mural-kontoen ved hjelp av API-ene for App Connector. Denne tilkoblingen gir deg innsyn i og kontroll over bruk av veggmalerier.
Forutsetninger:
- En enterprise-konto for mural er en forutsetning for denne tilkoblingen. Du må være logget på som administrator for Mural.
Slik kobler du Mural til Defender for Cloud Apps:
- Logg på Mural-kontoen, og velg kontoikonet >Administrer API-nøkler > for firmautvikling >>.
- Merk alle avmerkingsboksene, og velg deretter Opprett API-nøkkel og deretter Kopier nøkkel.
- Velg Innstillinger > Cloud Apps Connected Apps >> App Connectors > Connect an app > Mural i Microsoft Defender-portalen.
- Skriv inn forekomstnavnet i tilkoblingsveiviseren, og velg deretter Neste.
- Lim inn API-nøkkelen du hadde kopiert fra Veggmaleri-portalen, og velg deretter Send.
Når tilkoblingen er opprettet, begynner Defender for Cloud Apps å hente revisjonslogger for Veggmaleri. Siden Murals API-logger er forsinket med 48 timer, er revisjonslogginntaket til Defender for Cloud Apps på samme måte forsinket.
Hvis du har problemer med å koble til appen, kan du se Feilsøke appkoblinger.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.