Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Miro

Článek
01/23/2024

Miro je online pracovní prostor, který umožňuje distribuované týmy napříč funkcemi organizovat a spolupracovat na projektech. Miro uchovává důležitá data vaší organizace a díky tomu je cílem pro škodlivé aktéry.

Připojení používání programu Miro to Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů a poskytuje detekci hrozeb pomocí detekcí anomálií založených na strojovém učení.

Hlavní hrozby

Ohrožené účty a vnitřní hrozby
Únik dat
Nedostatečné povědomí o zabezpečení
Nespravované používání vlastního zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

Řízení Miro pomocí zásad

Typ	Název
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení
Zásady aktivity	Vytvoření přizpůsobených zásad pomocí aktivit protokolu auditu Miro

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Miro k nápravě zjištěných hrozeb:

Typ	Akce
Zásady správného řízení uživatelů	Upozornit uživatele na upozornění (prostřednictvím ID Microsoft Entra) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavení uživatele (přes Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Připojení Miro do Microsoft Defenderu for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existujícímu účtu Miro pomocí rozhraní API pro Připojení orové aplikace. Toto připojení poskytuje přehled o využití Miro a kontrolu nad nimi.

Požadavky:

Účet Miro s plánem Enterprise je předpokladem pro toto připojení. Musíte se přihlásit jako správce společnosti k Miru.

Připojení Miro k Defenderu for Cloud Apps:

Přihlaste se k portálu Miro pomocí účtu správce společnosti.
Na portálu vytvořte vývojářský tým. Pokud chcete vytvořit vývojářský tým, přejděte na tým společnosti Nastavení > Tým pro správu >> uživatelů a týmů a vytvořte nový tým.
Zadejte popisný název týmu a nastavte oprávnění na Výchozí. Vyberte Vytvořit jako vývojářský tým a vytvořte tým.
V nově vytvořeném vývojářském týmu vytvořte novou aplikaci. Pokud chcete vytvořit novou aplikaci, přejděte do nastavení > profilu Vaše aplikace a klikněte na Vytvořit novou aplikaci.
Pojmenujte aplikaci, vyberte nově vytvořený vývojářský tým a klikněte na Vytvořit aplikaci.
Zkopírujte ID klienta a tajný klíč klienta pro budoucí referenci.
Zadejte identifikátorhttps://portal.cloudappsecurity.com/api/oauth/saga URI přesměrování pro OAuth2.0.
Zadejte auditlogs:read a organization:read; a klikněte na Nainstalovat aplikaci a získejte token OAuth.
Na portálu Defender for Cloud Apps přejděte do části Prozkoumání >Připojení aplikací.
Na stránce Konektor aplikace s klikněte na Připojení aplikaci a zvolte Miro.
Zadejte název připojení Miro v průvodci připojením a klikněte na Připojení Miro.
Zadejte ID klienta, tajný klíč klienta a klikněte na Připojení v Miru.
Vyberte tým Miro, ke kterému se chcete připojit pomocí Defenderu for Cloud Apps, a klikněte znovu na Přidat. Všimněte si, že tento tým Miro se liší od vývojářského týmu, ve kterém jste aplikaci vytvořili.
Kliknutím na Test teď zkontrolujte, že připojení proběhlo úspěšně. Události auditu začnou proudit do aplikací Defender for Cloud od okamžiku úspěšného navázání připojení.

Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.