Ochrona środowiska muralowego (wersja zapoznawcza)
Mural to obszar roboczy online, który umożliwia rozproszonym zespołom wielofunkcyjnym organizowanie i współpracę nad projektami. Mural przechowuje krytyczne dane organizacji i sprawia, że jest to cel dla złośliwych podmiotów.
Łączenie muralu z aplikacjami Defender dla Chmury zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym.
Główne zagrożenia
- Naruszone konta i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
- Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie muralu przy użyciu zasad
| Type | Nazwa/nazwisko |
|---|---|
| Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Utworzono dostosowane zasady przy użyciu interfejsu API dziennika inspekcji mural. |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu mural w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Łączenie muralu z aplikacjami Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem mural przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd i kontrolę nad użyciem muralu.
Wymagania wstępne:
- Konto przedsiębiorstwa Mural jest warunkiem wstępnym dla tego połączenia. Musisz zalogować się jako administrator do muralu.
Aby połączyć aplikację Mural z aplikacjami Defender dla Chmury:
- Zaloguj się do konta Mural i wybierz ikonę >konta Zarządzaj kluczami > interfejsu API tworzenia > firmy > Utwórz klucz interfejsu API.
- Zaznacz wszystkie pola wyboru, a następnie wybierz pozycję Utwórz klucz interfejsu API, a następnie pozycję Kopiuj klucz.
- W portalu usługi Microsoft Defender wybierz pozycję Ustawienia > Łączniki aplikacji połączonych aplikacje > > > w chmurzeŁączanie muralu aplikacji>.
- W kreatorze połączeń wprowadź nazwę wystąpienia, a następnie wybierz pozycję Dalej.
- Wklej klucz interfejsu API skopiowany z portalu Mural, a następnie wybierz pozycję Prześlij.
Po pomyślnym nawiązaniu połączenia Defender dla Chmury Apps rozpoczyna pobieranie dzienników inspekcji muralu. Ponieważ dzienniki interfejsu API Mural są opóźnione o 48 godzin, pozyskiwanie dzienników inspekcji w usłudze Defender dla Chmury Apps jest podobnie opóźnione.
Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.