Как Defender for Cloud Apps помогает защитить среду Miro
Miro — это оперативная рабочая область, которая позволяет распределенным кросс-функциональным командам организовать проекты и совместно работать над ними. Miro содержит критически важные данные вашей организации, и это делает их мишенью для злоумышленников.
Подключение Miro к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender for Cloud Apps помогает защитить среду
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Использование журнала аудита действий для криминалистических исследований
Управление Miro с помощью политик
| Тип | Название |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. |
| Политика действий | Создание настраиваемой политики с помощью действий журнала аудита Miro |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Miro для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Подключение Miro к Microsoft Defender for Cloud Apps
В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Miro с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Miro и управлять ими.
Предварительные требования:
- Учетная запись Miro с корпоративным планом является необходимым условием для этого подключения. Вы должны войти в Miro в качестве администратора компании.
Чтобы подключить Miro к Defender for Cloud Apps, выполните приведенные далее действия.
- Войдите на портал Miro с помощью учетной записи администратора компании.
- Создайте группу разработчиков на портале. Чтобы создать команду разработчиков, перейдите в раздел Параметры > компании User & Team management > Teams > Create new team.
- Присвойте описательное имя команде и задайте разрешения по умолчанию. Выберите "Создать как команду разработчиков" и создайте команду.
- Создайте приложение в только что созданной команде разработчиков. Чтобы создать новое приложение, перейдите в раздел Параметры > профиля Ваши приложения и щелкните "Создать новое приложение".
- Присвойте приложению имя, выберите только что созданную команду разработчиков и щелкните Создать приложение.
- Скопируйте идентификатор клиента и секрет клиента для дальнейшего использования.
- Укажите "https://portal.cloudappsecurity.com/api/oauth/saga" в качестве URI перенаправления для OAuth2.0.
- Укажите auditlogs:read и organization:read; разрешения и щелкните Установить приложение и получить маркер OAuth.
- На портале Defender for Cloud Apps перейдите в раздел Исследование >подключенных приложений.
- На странице Соединители приложений щелкните Подключить приложение и выберите Miro.
- Введите имя подключения Miro в мастере подключений и щелкните Подключить Miro.
- Введите идентификатор клиента, секрет клиента и щелкните Подключиться в Miro.
- Выберите команду Miro, которую вы хотите подключить с помощью Defender for Cloud Apps, и нажмите кнопку Добавить еще раз. Обратите внимание, что эта команда Miro отличается от команды разработчиков, в которой вы создали приложение.
- Щелкните Проверить сейчас, чтобы убедиться, что подключение выполнено успешно. События аудита начнут поступать в приложения Defender для облака с момента успешной установки подключения.
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.