Så här skyddar Defender för molnet Apps din Miro-miljö
Miro är en online-arbetsyta som gör det möjligt för distribuerade, tvärfunktionella team att organisera och samarbeta i projekt. Miro innehåller kritiska data i din organisation, vilket gör det till ett mål för skadliga aktörer.
Anslut Miro till Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter och ger hotidentifiering med hjälp av maskininlärningsbaserade avvikelseidentifieringar.
Huvudsakliga hot
- Komprometterade konton och insiderhot
- Dataläckage
- Otillräcklig säkerhetsmedvetenhet
- Ohanterad BYOD (Bring Your Own Device)
Så här skyddar Defender för molnet-appar din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Miro med principer
| Typ | Namn |
|---|---|
| Inbyggd princip för avvikelseidentifiering | Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Flera misslyckade inloggningsförsök |
| Aktivitetsprincip | Skapat en anpassad princip med hjälp av Miro-granskningsloggaktiviteter |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Miro-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | Meddela användaren vid avisering (via Microsoft Entra-ID) Kräv att användaren loggar in igen (via Microsoft Entra-ID) Pausa användare (via Microsoft Entra-ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Anslut Miro till Microsoft Defender för molnet Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Miro-konto med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över Miro-användning.
Förutsättningar:
- Ett Miro-konto med en företagsplan är en förutsättning för den här anslutningen. Du måste logga in som företagsadministratör på Miro.
Så här ansluter du Miro till Defender för molnet Apps:
- Logga in på Miro-portalen med ett företagsadministratörskonto.
- Skapa ett utvecklarteam från portalen. Om du vill skapa ett utvecklarteam går du till Företags- Inställningar > användar- och teamhanteringsteam > > Skapa ett nytt team.
- Ge teamet ett beskrivande namn och ange behörigheterna till Standard. Välj Skapa som ett utvecklarteam och skapa teamet.
- Skapa ett nytt program i det nyligen skapade utvecklarteamet. Om du vill skapa ett nytt program går du till Profilinställningar > Dina appar och klickar på Skapa ny app
- Ge appen ett namn, välj det nyligen skapade utvecklarteamet och klicka på Skapa app.
- Kopiera klient-ID och klienthemlighet för framtida referens.
- Ange "https://portal.cloudappsecurity.com/api/oauth/saga" som "Omdirigerings-URI för OAuth2.0".
- Ange "auditlogs:read" och "organization:read; behörigheter och klicka på Installera app och hämta OAuth-token.
- I Defender för molnet Apps-portalen går du till Undersök >Anslut appar.
- På sidan Anslutningsverktyg klickar du på Anslut en app och väljer Miro.
- Ange ett namn för Miro-anslutningen i anslutningsguiden och klicka på Anslut Miro.
- Ange klient-ID, klienthemlighet och klicka på Anslut i Miro.
- Välj det Miro-team som du vill ansluta till Defender för molnet Appar och klicka på Lägg till igen. Observera att det här Miro-teamet skiljer sig från utvecklarteamet där du skapade appen.
- Klicka på Testa nu för att kontrollera att anslutningen lyckades. Granskningshändelser börjar flöda till Defender för molnet appar från det att anslutningen upprättas.
Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.