Hur Defender for Cloud Apps hjälper till att skydda din Miro-miljö
Miro är en onlinearbetsyta som gör det möjligt för distribuerade, tvärfunktionella team att organisera och samarbeta i projekt. Miro innehåller viktiga data i din organisation, vilket gör det till ett mål för skadliga aktörer.
Genom att ansluta Miro till Defender for Cloud Apps får du bättre insikter om användarnas aktiviteter och ger hotidentifiering med hjälp av maskininlärningsbaserade avvikelseidentifieringar.
Huvudsakliga hot
- Komprometterade konton och insiderhot
- Dataläckage
- Otillräcklig säkerhetsmedvetenhet
- Ohanterad BYOD (Bring Your Own Device)
Hur Defender for Cloud Apps hjälper till att skydda din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Miro med principer
| Typ | Namn |
|---|---|
| Inbyggd princip för avvikelseidentifiering |
Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra ID som IdP) Flera misslyckade inloggningsförsök |
| Aktivitetspolicy | Skapat en anpassad princip med hjälp av aktiviteterna i Miro-granskningsloggen |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Miro-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | Meddela användaren vid avisering (via Microsoft Entra ID) Kräv att användaren loggar in igen (via Microsoft Entra ID) Pausa användare (via Microsoft Entra ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Ansluta Miro till Microsoft Defender for Cloud Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender for Cloud Apps till ditt befintliga Miro-konto med appanslutnings-API:er. Den här anslutningen ger dig insyn i och kontroll över Miro-användning.
Förutsättningar:
- Ett Miro-konto med en företagsplan är en förutsättning för den här anslutningen. Du måste logga in som företagsadministratör på Miro.
Så här ansluter du Miro till Defender for Cloud Apps:
- Logga in på Miro-portalen med ett företagsadministratörskonto.
- Skapa ett utvecklarteam från portalen. Om du vill skapa ett utvecklarteam går du till Företagsinställningar > Användare & Teamhantering > Teams > Skapa nytt team.
- Ge teamet ett beskrivande namn och ange behörigheterna till Standard. Välj Skapa som ett utvecklarteam och skapa teamet.
- Skapa ett nytt program i det nyligen skapade utvecklarteamet. Om du vill skapa ett nytt program går du till Profilinställningar > Dina appar och klickar på Skapa ny app
- Ge appen ett namn, välj det nyligen skapade utvecklarteamet och klicka på Skapa app.
- Kopiera klient-ID och klienthemlighet för framtida referens.
- Ange somhttps://portal.cloudappsecurity.com/api/oauth/saga omdirigerings-URI för OAuth2.0.
- Ange "auditlogs:read" och "organization:read; behörigheter och klicka på Installera app och hämta OAuth-token.
- I Defender for Cloud Apps-portalen går du till Undersök >anslutna appar.
- På sidan Appanslutningsprogram klickar du på Anslut en app och väljer Miro.
- Ange ett namn för Miro-anslutningen i anslutningsguiden och klicka på Anslut Miro.
- Ange klient-ID, klienthemlighet och klicka på Anslut i Miro.
- Välj det Miro-team som du vill ansluta till Defender for Cloud Apps och klicka på Lägg till igen. Observera att det här Miro-teamet skiljer sig från utvecklarteamet där du skapade appen.
- Klicka på Testa nu för att kontrollera att anslutningen lyckades. Granskningshändelser börjar flöda in i Defender för moln-appar från den tidpunkt då anslutningen har upprättats.
Om du har problem med att ansluta appen läser du Felsöka appanslutningsprogram.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.