(预览版) 保护壁画环境
Mural 是一个在线工作区,可让分布式跨职能团队组织项目并协作。 Mural 保存组织的关键数据,这使得它成为恶意参与者的目标。
将 Mural 连接到 Defender for Cloud Apps 可让你深入了解用户的活动,并使用基于机器学习的异常情况检测提供威胁检测。
主要威胁
- 泄露的帐户和内部威胁
- 数据泄漏
- 安全意识不足
- 非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
使用策略控制壁画
| 类型 | 名称 |
|---|---|
| 内置异常情况检测策略 |
来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID 多个失败登录尝试 |
| 活动策略 | 使用 Mural Audit Log API 生成自定义策略。 |
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁外,还可以应用并自动执行以下 Mural 治理操作来修正检测到的威胁:
| 类型 | 操作 |
|---|---|
| 用户治理 | 通过Microsoft Entra ID) 在警报 (通知用户 要求用户通过Microsoft Entra ID) 再次登录 ( 通过Microsoft Entra ID) 挂起用户 ( |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
将 Mural 连接到 Microsoft Defender for Cloud Apps
本部分提供有关使用应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Mural 帐户的说明。 此连接使你能够查看和控制壁画的使用情况。
先决条件:
- 壁画企业帐户是此连接的先决条件。 必须以管理员身份登录到 Mural。
将 Mural 连接到Defender for Cloud Apps:
- 登录到 Mural 帐户并选择帐户图标 >“管理公司 > 开发 > API 密钥 > ”“创建 API 密钥”。
- 选中所有复选框,然后选择 “创建 API 密钥 ”,然后选择“ 复制密钥”。
- 在Microsoft Defender门户中,选择“设置>”“云应用>”“连接应用”“>应用连接器>”“连接应用>壁画”。
- 在连接向导中,输入实例名称,然后选择“ 下一步”。
- 粘贴从 Mural 门户复制的 API 密钥,然后选择“ 提交”。
成功建立连接后,Defender for Cloud Apps开始提取 Mural 审核日志。 由于 Mural 的 API 日志延迟了 48 小时,因此对Defender for Cloud Apps的审核日志引入同样延迟。
如果连接应用时遇到任何问题,请参阅 应用连接器故障排除。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。