Skydda din muralmiljö (förhandsversion)
Mural är en online-arbetsyta som gör det möjligt för distribuerade, tvärfunktionella team att organisera och samarbeta i projekt. Mural innehåller viktiga data i din organisation, vilket gör det till ett mål för skadliga aktörer.
Genom att ansluta Mural till Defender for Cloud Apps får du bättre insikter om användarnas aktiviteter och ger hotidentifiering med hjälp av maskininlärningsbaserade avvikelseidentifieringar.
Huvudsakliga hot
- Komprometterade konton och insiderhot
- Dataläckage
- Otillräcklig säkerhetsmedvetenhet
- Ohanterad BYOD (Bring Your Own Device)
Hur Defender for Cloud Apps hjälper till att skydda din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera väggmålning med principer
| Typ | Namn |
|---|---|
| Inbyggd princip för avvikelseidentifiering |
Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra ID som IdP) Flera misslyckade inloggningsförsök |
| Aktivitetspolicy | Skapat en anpassad princip med hjälp av API:et för muralgranskningslogg. |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande muralstyrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | Meddela användaren vid avisering (via Microsoft Entra ID) Kräv att användaren loggar in igen (via Microsoft Entra ID) Pausa användare (via Microsoft Entra ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Anslut Mural till Microsoft Defender for Cloud Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender for Cloud Apps till ditt befintliga Mural-konto med appanslutnings-API:er. Den här anslutningen ger dig insyn i och kontroll över muralanvändningen.
Förutsättningar:
- Ett Mural Enterprise-konto är en förutsättning för den här anslutningen. Du måste vara inloggad som administratör för Mural.
Så här ansluter du Mural till Defender for Cloud Apps:
- Logga in på ditt Mural-konto och välj kontoikonen >Hantera företagsutvecklings-API-nycklar >>> Skapa API-nyckel.
- Markera alla kryssrutor och välj sedan Skapa API-nyckel och sedan Kopiera nyckel.
- I Microsoft Defender-portalen väljer du Inställningar > Cloud Apps > Connected Apps > App Connectors > Connect an app Mural (Anslut en app muralmålning).>
- I anslutningsguiden anger du instansnamnet och väljer sedan Nästa.
- Klistra in DEN API-nyckel som du kopierade från Mural-portalen och välj sedan Skicka.
När anslutningen har upprättats börjar Defender for Cloud Apps hämta muralgranskningsloggar. Eftersom Murals API-loggar fördröjs med 48 timmar fördröjs inmatningen av granskningsloggen till Defender for Cloud Apps på samma sätt.
Om du har problem med att ansluta appen läser du Felsöka appanslutningsprogram.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.