Cómo Defender for Cloud Apps ayuda a proteger el entorno de Miro
Miro es un área de trabajo en línea que permite a los equipos distribuidos y multifuncionales organizar y colaborar en proyectos. Miro contiene datos críticos de su organización y esto lo convierte en un destino para actores malintencionados.
La conexión de Miro a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y proporciona detección de amenazas mediante detecciones de anomalías basadas en aprendizaje automático.
- Cuentas en peligro y amenazas internas
- Pérdida de datos
- Reconocimiento de seguridad insuficiente
- No administrado traiga su propio dispositivo (BYOD)
- Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
- Usar la pista de auditoría de actividades para investigaciones forenses
Tipo | Nombre |
---|---|
Directiva de detección de anomalías integrada |
Actividad desde direcciones IP anónimas Actividad desde países o regiones poco frecuentes Actividad de direcciones IP sospechosas Desplazamiento imposible Actividad realizada por el usuario terminado (requiere Microsoft Entra ID como IdP) Intentos de varios inicios de sesión fallidos |
Directiva de actividad | Compilación de una directiva personalizada mediante las actividades de registro de auditoría de Miro |
Para obtener más información sobre cómo crear directivas, vea Crear una directiva.
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Miro para corregir las amenazas detectadas:
Tipo | Action |
---|---|
Gobernanza del usuario | Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre cómo corregir las amenazas de las aplicaciones, consulte Administración de aplicaciones conectadas.
En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a la cuenta de Miro existente mediante las API de App Connector. Esta conexión le proporciona visibilidad y control sobre el uso de Miro.
Requisitos previos:
- Una cuenta de Miro con un plan de empresa es un requisito previo para esta conexión. Debe iniciar sesión como administrador de la empresa en Miro.
Para conectar Miro a Defender for Cloud Apps:
- Inicie sesión en el portal de Miro con una cuenta de administrador de empresa.
- Cree un equipo para desarrolladores desde el portal. Para crear un equipo de desarrolladores, vaya a Configuración > de empresa Usuario & Equipos de administración > de equipos Crear > nuevo equipo.
- Asigne un nombre descriptivo al equipo y establezca los permisos en "Predeterminado". Seleccione "Crear como un equipo de desarrolladores" y cree el equipo.
- Cree una nueva aplicación en el equipo de desarrolladores recién creado. Para crear una nueva aplicación, vaya a Configuración de > perfil Sus aplicaciones y haga clic en "Crear nueva aplicación".
- Asigne un nombre a la aplicación, seleccione el equipo de desarrolladores recién creado y haga clic en Crear aplicación.
- Copie el identificador de cliente y el secreto de cliente para futuras referencias.
- Proporcione "https://portal.cloudappsecurity.com/api/oauth/saga" como "URI de redirección para OAuth2.0".
- Proporcione "auditlogs:read" y "organization:read; permisos y haga clic en Instalar aplicación y obtenga el token de OAuth.
- En el portal de Defender for Cloud Apps, vaya a Investigar >aplicaciones conectadas.
- En la página Conectores de aplicaciones, haga clic en Conectar una aplicación y elija Miro.
- Escriba un nombre para la conexión de Miro en el asistente de conexión y haga clic en Conectar Miro.
- Escriba el id. de cliente, el secreto de cliente y haga clic en Conectar en Miro.
- Seleccione el equipo de Miro con el que desea conectarse con Defender for Cloud Apps y haga clic en Agregar de nuevo. Tenga en cuenta que este equipo de Miro es diferente del equipo de desarrolladores en el que creó la aplicación.
- Haga clic en Probar ahora para asegurarse de que la conexión se realizó correctamente. Los eventos de auditoría comenzarán a fluir a las aplicaciones de Defender for Cloud desde el momento en que se establezca correctamente la conexión.
Si tiene problemas para conectar la aplicación, consulte Solución de problemas de conectores de aplicaciones.
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.