Как Defender для облака Приложения помогают защитить среду Miro
Miro — это онлайн-рабочая область, которая позволяет распределенным, кроссфункциональным командам организовать и совместно работать над проектами. Миро содержит критически важные данные вашей организации, и это делает его мишенью для вредоносных субъектов.
Подключение miro to Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточно осведомленности о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender для облака Приложения помогают защитить среду
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Использование следа аудита действий для судебно-медицинских расследований
Управление Миро политиками
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий | Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа |
| Политика действий | Создание настраиваемой политики с помощью действий журнала аудита Miro |
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Miro для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra) |
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Подключение Миро для приложений Microsoft Defender для облака
В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующей учетной записи Miro с помощью API Подключение or app. Это подключение позволяет просматривать и контролировать использование Miro.
Необходимые условия:
- Учетная запись Miro с корпоративным планом является необходимым условием для этого подключения. Вы должны войти в миро от имени администратора компании.
Чтобы подключить Миро к приложениям Defender для облака:
- Войдите на портал Miro с помощью учетной записи администратора компании.
- Создайте группу разработчиков на портале. Чтобы создать команду разработчика, перейдите к команде компании Параметры > user и team management > Teams > Create new team.
- Присвойте команде описательное имя и задайте разрешения по умолчанию. Выберите "Создать как команду разработчика" и создайте команду.
- Создайте приложение в созданной команде разработчиков. Чтобы создать приложение, перейдите к параметрам > профиля и щелкните "Создать новое приложение"
- Присвойте приложению имя, выберите только что созданную команду разработчика и нажмите кнопку "Создать приложение".
- Скопируйте идентификатор клиента и секрет клиента для дальнейшего использования.
- Укажите "https://portal.cloudappsecurity.com/api/oauth/saga" в качестве URI перенаправления для OAuth2.0.
- Укажите "auditlogs:read" и "organization:read; разрешения и щелкните "Установить приложение" и получите маркер OAuth.
- На портале приложений Defender для облака перейдите к разделу "Исследование >Подключение приложений".
- На странице соединитель приложений щелкните Подключение приложение и выберите Miro.
- Введите имя подключения Miro в мастере подключения и щелкните Подключение Miro.
- Введите идентификатор клиента, секрет клиента и щелкните Подключение в Miro.
- Выберите команду Miro, которую вы хотите подключить к Defender для облака Приложениям, и нажмите кнопку "Добавить еще раз". Обратите внимание, что эта команда Miro отличается от команды разработчика, в которой вы создали приложение.
- Щелкните "Тест" теперь, чтобы убедиться, что подключение выполнено успешно. События аудита начнут поступать в Defender для облака приложения с момента успешного установления подключения.
Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.