保護您的壁畫環境 (預覽)
Mural 是一個在線工作區,可讓分散式、跨功能小組組織及共同作業專案。 Mural 會保存貴組織的重要數據,因此成為惡意執行者的目標。
將 Mural 連線到 適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析,並使用以機器學習為基礎的異常偵測來提供威脅偵測。
主要威脅
- 遭入侵的帳戶和內部威脅
- 資料外洩
- 安全性感知不足
- 非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender Apps 如何協助保護您的環境
使用原則控制壁畫
類型 | 名稱 |
---|---|
內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 |
活動原則 | 使用 Mural 稽核記錄 API 建置自定義原則。 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用並自動化下列 Mural 治理動作來補救偵測到的威脅:
類型 | 動作 |
---|---|
使用者治理 | 在警示時通知使用者 (透過 Microsoft Entra ID) 要求使用者再次登入 (透過 Microsoft Entra ID) 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
將 Mural 連線至 適用於雲端的 Microsoft Defender Apps
本節提供使用應用程式連接器 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Mural 帳戶的指示。 此連線可讓您檢視及控制壁畫使用方式。
先決條件:
- Mural 企業帳戶是此連線的必要條件。 您必須以系統管理員身分登入 Mural。
若要將 Mural 連線至 適用於雲端的 Defender Apps:
- 登入您的 Mural 帳戶,然後選取您的帳戶圖示>管理公司>開發 > API 金鑰>建立 API 金鑰。
- 選取所有複選框,然後選取 [建立 API 金鑰],然後選取 [複製密鑰]。
- 在 Microsoft Defender 入口網站中,選取 [ 設定 > 雲端應用程式連線應用程式 > 應用程式 > 連接器 > 連線應用程式][連線應用程式][連線應用程式 > ][Mural]。
- 在聯機精靈中,輸入您的實例名稱,然後選取 [ 下一步]。
- 貼上您從 Mural 入口網站複製的 API 金鑰,然後選取 [ 提交]。
成功建立連線之後,適用於雲端的 Defender 應用程式開始擷取壁畫稽核記錄。 由於 Mural 的 API 記錄延遲了 48 小時,因此對 適用於雲端的 Defender Apps 的稽核記錄擷取同樣會延遲。
如果您在連線應用程式時發生任何問題,請參閱 針對應用程式連接器進行疑難解答。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。