Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Miro — это онлайн-рабочее пространство, которое позволяет распределённым межфункциональным командам организовывать работу над проектами и совместно работать над ними. Миро содержит критически важные данные вашей организации, что делает Миро мишенью для вредоносных субъектов.
Подключение Miro к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения. Перед подключением ознакомьтесь с предварительными условиями, приведенными далее в этой статье, чтобы убедиться, что среда готова.
Основные угрозы
Основными угрозами для рассмотрения в среде Miro являются следующие:
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемое использование собственных устройств (BYOD)
Как Defender for Cloud Apps помогает защитить среду
Defender for Cloud Apps помогает защитить среду Miro следующим образом:
- Выявляйте облачные угрозы, скомпрометированные учетные записи и вредоносных инсайдеров
- Использование журнала аудита действий для криминалистических исследований
Управление Miro с помощью политик
В следующей таблице перечислены политики обнаружения, доступные для Miro в Defender for Cloud Apps.
| Тип | Название |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Активность из необычной страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. |
| Политика действий | Создали настраиваемую политику с использованием действий журнала аудита Miro |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Miro для устранения обнаруженных угроз.
Поддерживаемые действия управления
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомить пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Подключение Miro к Microsoft Defender for Cloud Apps
В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Miro с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Miro и управлять ими.
Предварительные требования:
- У вас должна быть учетная запись Miro с корпоративным планом.
Настройка Miro
Выполните следующие действия в Miro, чтобы создать регистрацию приложения, необходимую для соединителя:
- Войдите на портал Miro с помощью учетной записи администратора компании.
- Создайте команду разработчиков с разрешениями по умолчанию.
- Создайте новое приложение в команде разработчиков и убедитесь, что установлен флажок «Истекание срока действия токена аутентификации пользователя».
- Скопируйте идентификатор клиента и секрет клиента. Они понадобятся вам позже.
- Настройте «OAuth2.0», установив для URL-адреса перенаправления значение «https://portal.cloudappsecurity.com/api/oauth/saga».
- Предоставьте эти необходимые разрешения, а затем выберите Установить приложение и получите маркер OAuth.
- auditlogs:read
- "organization:read"
Подключить Microsoft Defender for Cloud Apps
После настройки Miro выполните подключение в Defender for Cloud Apps, выполнив следующие действия:
- На портале Defender for Cloud Apps перейдите в раздел Исследование > подключенных приложений.
- На странице Соединители приложений выберите Подключить приложение и выберите Miro.
- В мастере подключения введите имя для подключения Miro и выберите Подключить Miro.
- Введите идентификатор клиента, секрет клиента и выберите Подключить в Miro.
- Выберите команду Miro, которую вы хотите подключить с помощью Defender for Cloud Apps, и нажмите кнопку Добавить еще раз. Обратите внимание, что эта команда Miro отличается от команды разработчиков, в которой вы создали приложение.
- Выберите Проверить сейчас , чтобы убедиться, что подключение выполнено успешно. События аудита начинают поступать в приложения Defender для облака с момента успешной установки подключения.
Дальнейшие действия
- Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
- Управление облачными приложениями с помощью политик