次の方法で共有

Defender for Cloud Appsが Miro 環境の保護にどのように役立つか

  • [アーティクル]

Miro は、分散型の機能を持つチームがプロジェクトを整理して共同作業できるようにするオンライン ワークスペースです。 Miro は、organizationの重要なデータを保持しているため、悪意のあるアクターのターゲットになります。

Miro を Defender for Cloud Apps に接続すると、ユーザーのアクティビティに関する分析情報が向上し、機械学習ベースの異常検出を使用した脅威検出が提供されます。

主な脅威

  • 侵害されたアカウントとインサイダーの脅威
  • データ漏洩
  • セキュリティに対する認識が不十分
  • アンマネージド Bring Your Own Device (BYOD)

Defender for Cloud Appsが環境を保護するのにどのように役立つか

ポリシーを使用して Miro を制御する

名前
組み込みの異常検出ポリシー 匿名 IP アドレスからのアクティビティ
頻度の低い国からのアクティビティ
疑わしい IP アドレスからのアクティビティ
不可能な移動
終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra IDが必要)
複数回のログイン試行の失敗
アクティビティ ポリシー Miro 監査ログ アクティビティを使用してカスタマイズされたポリシーを構築しました

ポリシーの作成の詳細については、「ポリシーの 作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威の監視に加えて、次の Miro ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。

操作
ユーザー ガバナンス ユーザーにアラートを通知する (Microsoft Entra ID経由)
ユーザーに再度サインインを要求する (Microsoft Entra ID経由)
ユーザーの一時停止 (Microsoft Entra ID経由)

アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。

Miro をMicrosoft Defender for Cloud Appsに接続する

このセクションでは、App Connector API を使用して既存の Miro アカウントにMicrosoft Defender for Cloud Appsを接続する手順について説明します。 この接続を使用すると、Miro の使用状況を可視化して制御できます。

前提条件:

  • エンタープライズ プランを持つ Miro アカウントは、この接続の前提条件です。 Miro に会社の管理者としてサインインする必要があります。

Miro をDefender for Cloud Appsに接続するには:

  1. 会社の管理者アカウントで Miro ポータルにサインインします。
  2. ポータルから開発者チームを作成します。 開発者チームを作成するには、[ 会社の設定] > [ユーザー & チーム管理] > [Teams] > [新しいチームの作成] に移動します。
  3. チームにわかりやすい名前を付け、アクセス許可を "既定" に設定します。 [開発者チームとして作成] を選択し、チームを作成します。
  4. 新しく作成した開発者チームで新しいアプリケーションを作成します。 新しいアプリケーションを作成するには、[アプリ] > [プロファイル設定] に移動し、[新しいアプリの作成] をクリックします。
  5. アプリに名前を付け、新しく作成した開発者チームを選択し、[ アプリの作成] をクリックします。
  6. 今後参照するために、クライアント ID とクライアント シークレットをコピーします。
  7. 'https://portal.cloudappsecurity.com/api/oauth/saga' を "OAuth2.0 のリダイレクト URI" として指定します。
  8. 'auditlogs:read' と 'organization:read; アクセス許可を指定し、[アプリのインストール] をクリックして OAuth トークンを取得します
  9. Defender for Cloud Apps ポータルで、[調査] > [接続されたアプリ] に移動します。
  10. [アプリ コネクタ] ページで、[アプリの接続] をクリックし、[Miro] を選択します。
  11. 接続ウィザードで Miro 接続の名前を入力し、[Miro の接続] をクリックします。
  12. クライアント ID、クライアント シークレットを入力し、Miro で [接続] をクリックします。
  13. Defender for Cloud Appsで接続する Miro チームを選択し、もう一度 [追加] をクリックします。 この Miro チームは、アプリを作成した開発者チームとは異なります。
  14. [今すぐテスト] をクリックして、接続が成功したことを確認します。 接続が正常に確立された時点から、Defender for Cloud アプリへの監査イベントのフローが開始されます。

アプリの接続に問題がある場合は、「 アプリ コネクタのトラブルシューティング」を参照してください。

次の手順

ポリシーを使用したクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。