Поделиться через


Защита среды Mural (предварительная версия)

Mural — это оперативная рабочая область, которая позволяет распределенным кросс-функциональным командам организовать проекты и совместно работать над ними. Mural содержит критически важные данные вашей организации, и это делает их мишенью для злоумышленников.

Подключение Mural к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.

Основные угрозы

  • Скомпрометированные учетные записи и внутренние угрозы
  • Утечка данных
  • Недостаточная осведомленность о безопасности
  • Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Управление Mural с помощью политик

Тип Название
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Действия из редкой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений)
Многократные неудачные попытки входа.
Политика действий Создание настраиваемой политики с помощью API журнала аудита Mural.

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Mural для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомление пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Подключение Mural к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Mural с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Mural и управлять ими.

Предварительные требования:

  • Учетная запись предприятия Mural является необходимым условием для этого подключения. Вы должны войти в Mural в качестве администратора.

Чтобы подключить Mural к Defender for Cloud Apps, выполните приведенные далее действия.

  1. Войдите в учетную запись Mural и щелкните значок > учетной записи Управление ключами API разработки >> компании > Создать ключ API.
  2. Установите все флажки, а затем выберите Создать ключ API , а затем Копировать ключ.
  3. На портале Microsoft Defender выберите Параметры > Облачные приложения > Подключенные приложения > Соединители > приложений Подключить фреску приложения>.
  4. В мастере подключения введите имя экземпляра и нажмите кнопку Далее.
  5. Вставьте ключ API, скопированный на портале Mural, и нажмите кнопку Отправить.

После успешной установки подключения Defender for Cloud Apps начинает получать журналы аудита Mural. Так как журналы API Mural задерживаются на 48 часов, прием журнала аудита в Defender for Cloud Apps также задерживается.

Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.