適用於雲端的 Defender 應用程式如何協助保護您的Miro環境
Miro 是一個在線工作區,可讓分散式、跨功能小組組織及共同作業專案。 Miro 會保存貴組織的重要數據,因此成為惡意執行者的目標。
連線 Miro 適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析,並使用機器學習式異常偵測來提供威脅偵測。
主要威脅
- 遭入侵的帳戶和內部威脅
- 數據外洩
- 安全性感知不足
- 非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender 應用程式如何協助保護您的環境
使用原則控制Miro
類型 | 名稱 |
---|---|
內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要 Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 |
活動原則 | 使用 Miro稽核記錄 活動建置自定義原則 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用並自動化下列Miro治理動作來補救偵測到的威脅:
類型 | 動作 |
---|---|
使用者治理 | 在警示時通知使用者 (透過 Microsoft Entra ID) 要求使用者再次登入 (透過 Microsoft Entra ID) 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
連線 Miro 適用於雲端的 Microsoft Defender Apps
本節提供使用應用程式 連線 或 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Miro 帳戶的指示。 此連線可讓您檢視及控制Miro使用量。
先決條件:
- 具有企業方案的Miro帳戶是此連線的必要條件。 您必須以公司系統管理員身分登入Miro。
若要將 Miro 連線至 適用於雲端的 Defender 應用程式:
- 使用公司系統管理員帳戶登入 Miro 入口網站。
- 從入口網站建立開發人員小組。 若要建立開發人員小組,請流覽至公司 設定 > 使用者與小組管理 > Teams > 建立新小組。
- 為小組提供描述性名稱,並將許可權設定為 『Default』。 選取 [建立為開發人員小組],然後建立小組。
- 在新建立的開發人員小組中建立新的應用程式。 若要建立新的應用程式,請流覽至 [配置檔設定 > 您的應用程式 ],然後按兩下 [ 建立新應用程式]
- 為應用程式命名、選取新建立的開發人員小組,然後按兩下 [ 建立應用程式]。
- 複製用戶端識別碼和客戶端密碼以供日後參考。
- 提供 『https://portal.cloudappsecurity.com/api/oauth/saga' 作為 OAuth2.0' 的重新導向 URI。
- 提供 'auditlogs:read' 和 'organization:read;許可權,然後按兩下 [ 安裝應用程式] 並取得 OAuth 令牌。
- 在 適用於雲端的 Defender Apps 入口網站中,流覽至 [調查 >連線 的應用程式]。
- 在 [應用程式連線程式] 頁面中,按兩下 連線 應用程式,然後選擇 [Miro]。
- 在連線精靈中輸入Miro連線的名稱,然後按兩下 [連線Miro]。
- 輸入 [用戶端標識符]、[用戶端密碼],然後按兩下Miro中的[連線]。
- 選取您想要與 適用於雲端的 Defender Apps 連線的 Miro 小組,然後按兩下 [新增]。 請注意,此 Miro 小組與您建立應用程式的開發人員小組不同。
- 按兩下 [立即測試] 以確定連線成功。 稽核事件會從成功建立連線的時間開始流入 適用於雲端的 Defender 應用程式。
如果您在連線應用程式時發生任何問題,請參閱針對應用程式 連線 器進行疑難解答。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。