Защита среды Mural (предварительная версия)
Mural — это оперативная рабочая область, которая позволяет распределенным кросс-функциональным командам организовать проекты и совместно работать над ними. Mural содержит критически важные данные вашей организации, и это делает их мишенью для злоумышленников.
Подключение Mural к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender for Cloud Apps помогает защитить среду
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Использование журнала аудита действий для криминалистических исследований
Управление Mural с помощью политик
Тип | Название |
---|---|
Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. |
Политика действий | Создание настраиваемой политики с помощью API журнала аудита Mural. |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Mural для устранения обнаруженных угроз:
Тип | Действие |
---|---|
Управление пользователями | Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Подключение Mural к Microsoft Defender for Cloud Apps
В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Mural с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Mural и управлять ими.
Предварительные требования:
- Учетная запись предприятия Mural является необходимым условием для этого подключения. Вы должны войти в Mural в качестве администратора.
Чтобы подключить Mural к Defender for Cloud Apps, выполните приведенные далее действия.
- Войдите в учетную запись Mural и щелкните значок > учетной записи Управление ключами API разработки >> компании > Создать ключ API.
- Установите все флажки, а затем выберите Создать ключ API , а затем Копировать ключ.
- На портале Microsoft Defender выберите Параметры > Облачные приложения > Подключенные приложения > Соединители > приложений Подключить фреску приложения>.
- В мастере подключения введите имя экземпляра и нажмите кнопку Далее.
- Вставьте ключ API, скопированный на портале Mural, и нажмите кнопку Отправить.
После успешной установки подключения Defender for Cloud Apps начинает получать журналы аудита Mural. Так как журналы API Mural задерживаются на 48 часов, прием журнала аудита в Defender for Cloud Apps также задерживается.
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.