Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Miro-környezet védelmét (előzetes verzió)
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
A Miro egy online munkaterület, amely lehetővé teszi az elosztott, többfunkcionális csapatok számára a projektek rendszerezését és együttműködését. A Miro a szervezet kritikus adatait tárolja, és ez a rosszindulatú szereplők célpontja.
Csatlakozás Miro Felhőhöz készült Defender-alkalmazásokba való betanításával jobb betekintést nyerhet a felhasználók tevékenységeibe, és gépi tanulási alapú anomáliadetektálással biztosít fenyegetésészlelést.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
Miro szabályozása szabályzatokkal
| Típus | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (az Azure Active Directoryt kell azonosítóként használnia) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek |
| Tevékenység-házirend | Testreszabott szabályzat létrehozása a Miro auditnapló-tevékenységeivel |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő Miro-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Action |
|---|---|
| Felhasználóirányítás | Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) Felhasználó felfüggesztése (az Azure AD-n keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.