Jak Defender for Cloud Apps pomaga chronić środowisko miro
Miro to obszar roboczy online, który umożliwia rozproszonym, funkcjonalnym zespołom organizowanie projektów i współpracę nad nimi. Program Miro przechowuje krytyczne dane organizacji, co sprawia, że jest ona celem złośliwych podmiotów.
Połączenie programu Miro z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
- Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Sterowanie programem Miro przy użyciu zasad
| Type | Nazwa |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Skompilowanie dostosowanych zasad przy użyciu działań dziennika inspekcji programu Miro |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu miro w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Ład użytkowników | Powiadamianie użytkownika o alertie (za pośrednictwem Tożsamość Microsoft Entra) Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Łączenie programu Miro z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącym kontem miro przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w użycie programu Miro i kontrolę nad tym użyciem.
Wymagania wstępne:
- Konto Miro z planem przedsiębiorstwa jest warunkiem wstępnym tego połączenia. Musisz zalogować się jako administrator firmy w usłudze Miro.
Aby połączyć program Miro z Defender for Cloud Apps:
- Zaloguj się do portalu Miro przy użyciu konta administratora firmy.
- Utwórz zespół deweloperów w portalu. Aby utworzyć zespół deweloperów, przejdź do pozycji Ustawienia > firmy Użytkownik & Zespoły > zarządzania zespołem > Utwórz nowy zespół.
- Nadaj zespołowi opisową nazwę i ustaw uprawnienia na wartość "Domyślne". Wybierz pozycję "Utwórz jako zespół deweloperów" i utwórz zespół.
- Utwórz nową aplikację w nowo utworzonym zespole deweloperów. Aby utworzyć nową aplikację, przejdź do pozycji Ustawienia > profilu Aplikacje i kliknij pozycję "Utwórz nową aplikację"
- Nadaj nazwę aplikacji, wybierz nowo utworzony zespół deweloperów i kliknij pozycję Utwórz aplikację.
- Skopiuj identyfikator klienta i klucz tajny klienta do przyszłego odwołania.
- Podaj wartość "https://portal.cloudappsecurity.com/api/oauth/saga" jako "Identyfikator URI przekierowania dla protokołu OAuth2.0".
- Podaj "auditlogs:read" i "organization:read; uprawnień i kliknij pozycję Zainstaluj aplikację i pobierz token OAuth.
- W portalu Defender for Cloud Apps przejdź do pozycji Zbadaj >połączone aplikacje.
- Na stronie Łączniki aplikacji kliknij pozycję Połącz aplikację i wybierz pozycję Miro.
- Wprowadź nazwę połączenia miro w kreatorze połączeń i kliknij pozycję Połącz miro.
- Wprowadź identyfikator klienta, klucz tajny klienta i kliknij pozycję Połącz w programie Miro.
- Wybierz zespół Miro, z którym chcesz nawiązać połączenie, Defender for Cloud Apps i kliknij pozycję Dodaj ponownie. Należy pamiętać, że ten zespół miro różni się od zespołu deweloperów, w którym utworzono aplikację.
- Kliknij pozycję Testuj teraz, aby upewnić się, że połączenie zakończyło się pomyślnie. Zdarzenia inspekcji zaczną przepływać do aplikacji usługi Defender for Cloud od momentu pomyślnego nawiązania połączenia.
Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.