Как Defender for Cloud Apps помогает защитить среду Miro

Miro — это онлайн-рабочее пространство, которое позволяет распределённым межфункциональным командам организовывать работу над проектами и совместно работать над ними. Миро содержит критически важные данные вашей организации, что делает Миро мишенью для вредоносных субъектов.

Подключение Miro к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения. Перед подключением ознакомьтесь с предварительными условиями, приведенными далее в этой статье, чтобы убедиться, что среда готова.

Основные угрозы

Основными угрозами для рассмотрения в среде Miro являются следующие:

  • Скомпрометированные учетные записи и внутренние угрозы
  • Утечка данных
  • Недостаточная осведомленность о безопасности
  • Неуправляемое использование собственных устройств (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Defender for Cloud Apps помогает защитить среду Miro следующим образом:

Управление Miro с помощью политик

В следующей таблице перечислены политики обнаружения, доступные для Miro в Defender for Cloud Apps.

Тип Название
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Активность из необычной страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений)
Многократные неудачные попытки входа.
Политика действий Создали настраиваемую политику с использованием действий журнала аудита Miro

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Miro для устранения обнаруженных угроз.

Поддерживаемые действия управления

Тип Действие
Управление пользователями Уведомить пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Подключение Miro к Microsoft Defender for Cloud Apps

В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Miro с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Miro и управлять ими.

Предварительные требования:

  • У вас должна быть учетная запись Miro с корпоративным планом.

Настройка Miro

Выполните следующие действия в Miro, чтобы создать регистрацию приложения, необходимую для соединителя:

  1. Войдите на портал Miro с помощью учетной записи администратора компании.
  2. Создайте команду разработчиков с разрешениями по умолчанию.
  3. Создайте новое приложение в команде разработчиков и убедитесь, что установлен флажок «Истекание срока действия токена аутентификации пользователя».
  4. Скопируйте идентификатор клиента и секрет клиента. Они понадобятся вам позже.
  5. Настройте «OAuth2.0», установив для URL-адреса перенаправления значение «https://portal.cloudappsecurity.com/api/oauth/saga».
  6. Предоставьте эти необходимые разрешения, а затем выберите Установить приложение и получите маркер OAuth.
  • auditlogs:read
  • "organization:read"

Подключить Microsoft Defender for Cloud Apps

После настройки Miro выполните подключение в Defender for Cloud Apps, выполнив следующие действия:

  1. На портале Defender for Cloud Apps перейдите в раздел Исследование > подключенных приложений.
  2. На странице Соединители приложений выберите Подключить приложение и выберите Miro.
  3. В мастере подключения введите имя для подключения Miro и выберите Подключить Miro.
  4. Введите идентификатор клиента, секрет клиента и выберите Подключить в Miro.
  5. Выберите команду Miro, которую вы хотите подключить с помощью Defender for Cloud Apps, и нажмите кнопку Добавить еще раз. Обратите внимание, что эта команда Miro отличается от команды разработчиков, в которой вы создали приложение.
  6. Выберите Проверить сейчас , чтобы убедиться, что подключение выполнено успешно. События аудита начинают поступать в приложения Defender для облака с момента успешной установки подключения.

Дальнейшие действия