Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mural to obszar roboczy online, który umożliwia rozproszonym, funkcjonalnym zespołom organizowanie projektów i współpracę nad nimi. Mural przechowuje krytyczne dane organizacji, co sprawia, że jest on celem złośliwych aktorów.
Połączenie muralu z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartego na uczeniu maszynowym.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
- Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie muralu za pomocą zasad
| Type | Nazwa |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Microsoft Entra identyfikatora jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Skompilowano dostosowane zasady przy użyciu interfejsu API dziennika inspekcji muralu. |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu muralu w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Ład użytkowników | Powiadamianie użytkownika o alertie (za pośrednictwem identyfikatora Microsoft Entra) Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem identyfikatora Microsoft Entra) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Microsoft Entra) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Łączenie muralu z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące łączenia Microsoft Defender for Cloud Apps z istniejącym kontem usługi Mural przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w użycie murali i kontrolę nad tym użyciem.
Wymagania wstępne:
- Konto przedsiębiorstwa muralu jest warunkiem wstępnym tego połączenia. Musisz być zalogowany jako administrator aplikacji Mural.
Aby połączyć mural z Defender for Cloud Apps:
- Zaloguj się do konta muralu i wybierz ikonę > konta Zarządzaj kluczami interfejsu > API programowania > firmy > Utwórz klucz interfejsu API.
- Zaznacz wszystkie pola wyboru, a następnie wybierz pozycję Utwórz klucz interfejsu API , a następnie pozycję Kopiuj klucz.
- W portalu Microsoft Defender wybierz pozycję Ustawienia > Łączniki aplikacji połączonych > aplikacji > w usłudze Cloud Apps > Połącz mural aplikacji>.
- W kreatorze połączeń wprowadź nazwę wystąpienia, a następnie wybierz pozycję Dalej.
- Wklej klucz interfejsu API skopiowany z portalu muralu, a następnie wybierz pozycję Prześlij.
Po pomyślnym nawiązaniu połączenia Defender for Cloud Apps rozpoczyna pobieranie dzienników inspekcji muralu. Ponieważ dzienniki interfejsu API muralu są opóźnione o 48 godzin, pozyskiwanie dzienników inspekcji do Defender for Cloud Apps jest podobnie opóźnione.
Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.