Ochrona środowiska muralu (wersja zapoznawcza)
Mural to obszar roboczy online, który umożliwia rozproszonym, funkcjonalnym zespołom organizowanie projektów i współpracę nad nimi. Mural przechowuje krytyczne dane organizacji, co sprawia, że jest on celem złośliwych aktorów.
Połączenie muralu z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartego na uczeniu maszynowym.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
- Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie muralu za pomocą zasad
| Type | Nazwa |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Skompilowano dostosowane zasady przy użyciu interfejsu API dziennika inspekcji muralu. |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu muralu w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Ład użytkowników | Powiadamianie użytkownika o alertie (za pośrednictwem Tożsamość Microsoft Entra) Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Łączenie muralu z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące łączenia Microsoft Defender for Cloud Apps z istniejącym kontem usługi Mural przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w użycie murali i kontrolę nad tym użyciem.
Wymagania wstępne:
- Konto przedsiębiorstwa muralu jest warunkiem wstępnym tego połączenia. Musisz być zalogowany jako administrator aplikacji Mural.
Aby połączyć mural z Defender for Cloud Apps:
- Zaloguj się do konta muralu i wybierz ikonę > konta Zarządzaj kluczami interfejsu > API programowania > firmy > Utwórz klucz interfejsu API.
- Zaznacz wszystkie pola wyboru, a następnie wybierz pozycję Utwórz klucz interfejsu API , a następnie pozycję Kopiuj klucz.
- W portalu Microsoft Defender wybierz pozycję Ustawienia > Łączniki aplikacji połączonych > aplikacji > w usłudze Cloud Apps > Połącz mural aplikacji>.
- W kreatorze połączeń wprowadź nazwę wystąpienia, a następnie wybierz pozycję Dalej.
- Wklej klucz interfejsu API skopiowany z portalu muralu, a następnie wybierz pozycję Prześlij.
Po pomyślnym nawiązaniu połączenia Defender for Cloud Apps rozpoczyna pobieranie dzienników inspekcji muralu. Ponieważ dzienniki interfejsu API muralu są opóźnione o 48 godzin, pozyskiwanie dzienników inspekcji do Defender for Cloud Apps jest podobnie opóźnione.
Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.