Uw mural-omgeving beveiligen (preview)
Mural is een online werkruimte waarmee gedistribueerde, functionele teams projecten kunnen organiseren en eraan kunnen samenwerken. Mural bevat kritieke gegevens van uw organisatie, waardoor het een doelwit is voor kwaadwillende actoren.
Door Mural te verbinden met Defender for Cloud Apps krijgt u meer inzicht in de activiteiten van uw gebruikers en biedt u detectie van bedreigingen met behulp van op machine learning gebaseerde anomaliedetecties.
Belangrijkste bedreigingen
- Gecompromitteerde accounts en interne bedreigingen
- Gegevenslekken
- Onvoldoende beveiligingsbewustzijn
- Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender for Cloud Apps uw omgeving helpt beschermen
- Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
- De audittrail van activiteiten gebruiken voor forensisch onderzoek
Muurschildering met beleid beheren
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie |
Activiteit van anonieme IP-adressen Activiteit uit onregelmatig land Activiteit van verdachte IP-adressen Onmogelijk reizen Activiteit uitgevoerd door beƫindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingen |
| Activiteitenbeleid | Een aangepast beleid gemaakt met behulp van de Mural Audit Log API. |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Beheerbesturingselementen automatiseren
Naast het controleren op mogelijke bedreigingen, kunt u de volgende Mural-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Mural verbinden met Microsoft Defender for Cloud Apps
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Mural-account met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van muurschilderingen.
Vereisten:
- Een Mural Enterprise-account is een vereiste voor deze verbinding. U moet zijn aangemeld als beheerder bij Mural.
Mural verbinden met Defender for Cloud Apps:
- Meld u aan bij uw Mural-account en selecteer uw accountpictogram >Api-sleutels voor bedrijfsontwikkeling >> beheren > API-sleutel maken.
- Schakel alle selectievakjes in en selecteer vervolgens API-sleutel maken en vervolgens Sleutel kopiƫren.
- Selecteer in de Microsoft Defender-portal Instellingen > Cloud-apps > Verbonden apps > App-connectors > Een app > verbinden Muurschildering.
- Voer in de verbindingswizard de naam van uw exemplaar in en selecteer volgende.
- Plak de API-sleutel die u hebt gekopieerd uit de Mural-portal en selecteer verzenden.
Zodra de verbinding tot stand is gebracht, begint Defender for Cloud Apps met het ophalen van Mural-auditlogboeken. Omdat de API-logboeken van Mural met 48 uur worden vertraagd, wordt de opname van het auditlogboek naar Defender for Cloud Apps op dezelfde manier vertraagd.
Als u problemen ondervindt bij het verbinden van de app, raadpleegt u Problemen met app-connectors oplossen.
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.