Bulut için Defender Uygulamaları, Miro ortamınızı korumaya nasıl yardımcı olur (Önizleme)
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.
Miro, dağıtılmış, işlevsel ekiplerin projeler üzerinde düzenlemesini ve işbirliği yapmasına olanak tanıyan çevrimiçi bir çalışma alanıdır. Miro, kuruluşunuzun kritik verilerini barındırıyor ve bu da onu kötü amaçlı aktörler için bir hedef haline getiriyor.
Miro'nun Bulut için Defender Uygulamalarına Bağlan, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve makine öğrenmesi tabanlı anomali algılamalarını kullanarak tehdit algılama sağlar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Miro'ya denetim uygulama
| Türü | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Azure Active Directory gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | Miro Denetim Günlüğü etkinliklerini kullanarak özelleştirilmiş bir ilke oluşturma |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Miro idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Türü | Eylem |
|---|---|
| Kullanıcı yönetimi | Uyarıda kullanıcıyı bilgilendir (Azure AD aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Azure AD aracılığıyla) Kullanıcıyı askıya alma (Azure AD aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.