Mural 是一個在線工作空間,使分佈式、跨職能團隊能夠組織和協作項目。 Mural 保存著您組織的關鍵數據,這使其成為惡意行為者的目標。
將 Mural 連線到適用於 Defender for Cloud Apps 的分析,可讓您改善使用者活動的深入解析,並使用機器學習型異常偵測來提供威脅偵測。
主要威脅
- 帳戶受損和內部威脅
- 資料外洩
- 安全意識不足
- 非受管理自帶裝置 (BYOD)
Defender for Cloud Apps 如何協助保護您的環境
使用原則控制 Mural
| Type | 名稱 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑 IP 位址的活動 不可能的移動 終止使用者 (執行的活動需要Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 |
| 活動原則 | 使用 Mural 稽核記錄 API 建置自訂原則。 |
如需有關建立政策的詳細資訊,請參閱 建立政策。
自動化治理控制
除了監視潛在威脅之外,您還可以套用並自動化下列 Mural 控管動作,以補救偵測到的威脅:
| Type | 動作 |
|---|---|
| 使用者治理 | 通過 Microsoft Entra ID 通知用戶警報 () 要求使用者透過Microsoft Entra ID 重新登入 () 透過Microsoft Entra ID 暫停使用者 () |
如需補救應用程式威脅的詳細資訊,請參閱 控管連線的應用程式。
將 Mural 連接到Microsoft Defender for Cloud Apps
本節提供使用應用程式連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Mural 帳戶的指示。 此連線可讓您查看和控制 Mural 的使用情況。
必要條件:
- Mural 企業帳戶是此連線的先決條件。 您必須以管理員身分登入 Mural。
若要將 Mural 連線到 Defender for Cloud Apps:
- 登入您的 Mural 帳戶並選取您的帳戶圖示 >管理公司 > 開發 > API 金鑰 建立 > API 金鑰。
- 選取所有核取方塊,然後選取 [建立 API 金鑰],然後選取 [複製金鑰]。
- 在 Microsoft Defender 入口網站中,選取 [設定>] [雲端應用程式>] [連線的應用程式>] [應用程式連接器] > [連線應用程式 > Mural]。
- 在連線精靈中,輸入您的執行個體名稱,然後選取 [ 下一步]。
- 貼上您從 Mural 入口網站複製的 API 金鑰,然後選取 [提交]。
成功建立連線後,Defender for Cloud Apps開始擷取 Mural 稽核記錄。 由於 Mural 的 API 記錄會延遲 48 小時,因此將稽核記錄擷取至 Defender for Cloud Apps 也會類似地延遲。
如果您連線應用程式有任何問題,請參閱 疑難排解應用程式連接器。
後續步驟
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。