Miro 是一個線上工作空間,可讓分散式跨職能團隊組織和協作專案。 Miro 持有您組織的關鍵數據,這使其成為惡意行為者的目標。
將 Miro 連線到適用於 Defender for Cloud Apps 的深入解析可讓您改善使用者活動的深入解析,並使用機器學習型異常偵測來提供威脅偵測。
主要威脅
- 帳戶受損和內部威脅
- 資料外洩
- 安全意識不足
- 非受管理自帶裝置 (BYOD)
Defender for Cloud Apps 如何協助保護您的環境
使用政策控制 Miro
| Type | 名稱 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑 IP 位址的活動 不可能的移動 終止使用者 (執行的活動需要Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 |
| 活動原則 | 使用 Miro 稽核記錄 活動建置自訂原則 |
如需有關建立政策的詳細資訊,請參閱 建立政策。
自動化治理控制
除了監控潛在威脅之外,您還可以套用並自動化下列 Miro 治理動作來修復偵測到的威脅:
| Type | 動作 |
|---|---|
| 使用者治理 | 通過 Microsoft Entra ID 通知用戶警報 () 要求使用者透過Microsoft Entra ID 重新登入 () 透過Microsoft Entra ID 暫停使用者 () |
如需補救應用程式威脅的詳細資訊,請參閱 控管連線的應用程式。
將 Miro 連線到 Microsoft Defender for Cloud Apps
本節提供使用應用程式連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Miro 帳戶的指示。 此連線可讓您查看和控制 Miro 使用情況。
必要條件:
- 具有企業計劃的 Miro 帳戶是此連線的先決條件。 您必須以公司管理員身分登入 Miro。
若要將 Miro 連線到 Defender for Cloud Apps:
- 使用公司管理員帳戶登入 Miro 入口網站。
- 從入口網站建立開發人員小組。 若要建立開發人員團隊,請瀏覽至 「公司設定 > 」 「使用者」& 「團隊管理 > 團隊 > 」 「建立新團隊」。
- 為團隊提供描述性名稱,並將權限設定為「預設」。 選擇“創建為開發團隊”並創建團隊。
- 在新建立的開發人員團隊中建立新的應用程式。 若要建立新應用程序,請導航至 設定檔設定 > 您的應用程式 ,然後按一下 「建立新應用程式」
- 為應用程式命名,選取新建立的開發人員團隊,然後按一下 [建立應用程式]。
- 複製用戶端識別碼和用戶端密碼以供日後參考。
- 提供 'https://portal.cloudappsecurity.com/api/oauth/saga' 作為 'OAuth2.0 的重新導向 URI'。
- 提供 'auditlogs:read' 和 'organization:read;權限,然後按一下 安裝應用程式並取得 OAuth 權杖。
- 在 Defender for Cloud Apps 入口網站中,流覽至 [調查>已連線的應用程式]。
- 在「應用程式連接器」頁面中,按一下「連線應用程式」,然後選擇「Miro」。
- 在連線精靈中輸入 Miro 連線的名稱,然後按一下 連線 Miro。
- 輸入用戶端 ID、用戶端密碼,然後按一下 Miro 中的連線。
- 選取您要與 Defender for Cloud Apps 連線的 Miro 小組,然後再次按兩下 [新增]。 請注意,此 Miro 團隊與您建立應用程式的開發人員團隊不同。
- 按一下 立即測試 以確保連線成功。 稽核事件會從成功建立連線時開始流入適用於雲端的 Defender 應用程式。
如果您連線應用程式有任何問題,請參閱 疑難排解應用程式連接器。
後續步驟
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。