Mural ortamınızı koruma (Önizleme)
Mural, dağıtılmış, işlevsel ekiplerin projeler üzerinde düzenlemesini ve işbirliği yapmasına olanak tanıyan çevrimiçi bir çalışma alanıdır. Mural, kuruluşunuzun kritik verilerini barındırıyor ve bu da onu kötü amaçlı aktörler için bir hedef haline getiriyor.
Mural'ı Bulut için Defender Uygulamalarına bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve makine öğrenmesi tabanlı anomali algılamalarını kullanarak tehdit algılama sağlar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Mural'i denetleme
| Tür | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Birden çok başarısız oturum açma girişimi |
| Etkinlik ilkesi | Mural Denetim Günlüğü API'sini kullanarak özelleştirilmiş bir ilke derledik. |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Mural idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı yönetimi | Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Mural'ı Bulut için Microsoft Defender Uygulamalarına bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Bulut için Microsoft Defender Uygulamalarını mevcut Mural hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, Mural kullanımı hakkında görünürlük ve denetim sağlar.
Ön koşullar:
- Mural kurumsal hesabı, bu bağlantı için bir önkoşuldur. Mural'da yönetici olarak oturum açmış olmanız gerekir.
Mural'ı Bulut için Defender Uygulamalarına bağlamak için:
- Mural hesabınızda oturum açın ve hesap simgenizi >Şirket > Geliştirme > API anahtarlarını > yönet API anahtarı oluştur'u seçin.
- Tüm onay kutularını seçin ve ardından API Anahtarı Oluştur'u ve ardından Anahtarı Kopyala'yı seçin.
- Microsoft Defender portalında Ayarlar > Cloud Apps Bağlı Uygulamalar > > Uygulama Bağlayıcıları > Uygulamaya > bağlan Mural'ı seçin.
- Bağlantı sihirbazında örnek adınızı girin ve İleri'yi seçin.
- Mural portalından kopyaladığınız API anahtarını yapıştırın ve gönder'i seçin.
Bağlantı başarıyla kurulduktan sonra, Bulut için Defender Uygulamalar Mural denetim günlüklerini getirmeye başlar. Mural'ın API günlükleri 48 saat geciktirildiğinden, Bulut için Defender Uygulamalarına denetim günlüğü alımı benzer şekilde gecikir.
Uygulamayı bağlarken sorun yaşıyorsanız bkz . Uygulama Bağlayıcılarında Sorun Giderme.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.