Jak Defender dla Chmury Apps pomaga chronić środowisko Miro
Miro to obszar roboczy online, który umożliwia zespołom rozproszonym, wielofunkcyjnym organizowanie i współpracę nad projektami. Miro przechowuje krytyczne dane organizacji i sprawia, że jest to cel dla złośliwych podmiotów.
Połączenie ing Miro to Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym.
Główne zagrożenia
- Naruszone konta i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
- Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie miro za pomocą zasad
| Type | Nazwa/nazwisko |
|---|---|
| Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady dotyczące działań | Skompiluj dostosowane zasady przy użyciu działań dziennika inspekcji Miro |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje nadzoru Miro w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Połączenie Miro do aplikacji Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem Miro przy użyciu interfejsów API usługi App Połączenie or. To połączenie zapewnia wgląd w użycie miro i kontrolę nad jego użyciem.
Wymagania wstępne:
- Konto Miro z planem przedsiębiorstwa jest warunkiem wstępnym dla tego połączenia. Musisz zalogować się jako administrator firmy w usłudze Miro.
Aby połączyć miro z aplikacjami Defender dla Chmury:
- Zaloguj się do portalu Miro przy użyciu konta administratora firmy.
- Utwórz zespół deweloperów z portalu. Aby utworzyć zespół deweloperów, przejdź do pozycji Company Ustawienia > User &Team management Teams Create new team (Tworzenie nowego zespołu w aplikacji Zespoły > zarządzania użytkownikami i zespołami>).
- Nadaj zespołowi opisową nazwę i ustaw uprawnienia na wartość "Default". Wybierz pozycję "Utwórz jako zespół deweloperów" i utwórz zespół.
- Utwórz nową aplikację w nowo utworzonym zespole deweloperów. Aby utworzyć nową aplikację, przejdź do pozycji Ustawienia > profilu Aplikacje i kliknij pozycję "Utwórz nową aplikację"
- Nadaj aplikacji nazwę, wybierz nowo utworzony zespół deweloperów i kliknij pozycję Utwórz aplikację.
- Skopiuj identyfikator klienta i klucz tajny klienta, aby uzyskać informacje w przyszłości.
- Podaj wartość "https://portal.cloudappsecurity.com/api/oauth/saga" jako identyfikator URI przekierowania dla protokołu OAuth2.0.
- Podaj "auditlogs:read" i "organization:read; uprawnienia i kliknij pozycję Zainstaluj aplikację i uzyskaj token OAuth.
- W portalu Defender dla Chmury Apps przejdź do obszaru Badanie >Połączenie aplikacji.
- Na stronie Łącznik aplikacji kliknij pozycję Połączenie aplikacji i wybierz pozycję Miro.
- Wprowadź nazwę połączenia Miro w kreatorze połączenia i kliknij przycisk Połączenie Miro.
- Wprowadź identyfikator klienta, klucz tajny klienta i kliknij Połączenie w miro.
- Wybierz zespół Miro, z którym chcesz nawiązać połączenie z aplikacjami Defender dla Chmury, a następnie kliknij przycisk Dodaj ponownie. Należy pamiętać, że ten zespół Miro różni się od zespołu deweloperów, w którym utworzono aplikację.
- Kliknij pozycję Testuj teraz, aby upewnić się, że połączenie zakończyło się pomyślnie. Zdarzenia inspekcji zaczną przepływać do aplikacji Defender dla Chmury od momentu pomyślnego nawiązania połączenia.
Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.