Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Miro er et onlinearbejdsområde, der gør det muligt for distribuerede, tværfunktionelle teams at organisere og samarbejde om projekter. Miro indeholder vigtige data om din organisation, og det gør det til et mål for ondsindede aktører.
Når du opretter forbindelse mellem Miro og Defender for Cloud Apps får du forbedret indsigt i dine brugeres aktiviteter og giver trusselsregistrering ved hjælp af registreringer af uregelmæssigheder baseret på maskinel indlæring.
Vigtigste trusler
- Kompromitterede konti og insidertrusler
- Datalækage
- Utilstrækkelig sikkerhedsbevidsthed
- Ikke-administreret BYOD (Bring Your Own Device)
Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø
- Registrer skytrusler, kompromitterede konti og ondsindede insidere
- Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser
Kontrollér Miro med politikker
| Type | Navn |
|---|---|
| Indbygget politik for registrering af uregelmæssigheder |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøg |
| Aktivitetspolitik | Bygget en brugerdefineret politik ved hjælp af aktiviteter i Miro-overvågningsloggen |
Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.
Automatiser styringskontrolelementer
Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende Miro-styringshandlinger for at afhjælpe registrerede trusler:
| Type | Handling |
|---|---|
| Brugerstyring | Giv brugeren besked ved besked (via Microsoft Entra ID) Kræv, at brugeren logger på igen (via Microsoft Entra ID) Afbryd bruger (via Microsoft Entra ID) |
Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.
Forbind Miro med Microsoft Defender for Cloud Apps
Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Miro-konto ved hjælp af App Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over Miro-brug.
Forudsætninger:
- Du skal have en Miro-konto med en enterprise-plan.
Konfigurer Miro
- Log på Miro-portalen med en firmaadministratorkonto.
- Opret et udviklerteam med standardtilladelser.
- Opret et nyt program i udviklerteamet, og sørg for, at indstillingen "Udløb brugergodkendelsestoken" er markeret.
- Kopiér klient-id'et og klienthemmeligheden. Du skal bruge dem senere.
- Konfigurer 'OAuth2.0' ved at angive URL-adressen til omdirigering til 'https://portal.cloudappsecurity.com/api/oauth/saga'.
- Tildel disse påkrævede tilladelser, og vælg derefter Installér app, og hent OAuth-token.
- 'auditlogs:read'
- 'organisation:læse'
Opret forbindelse Microsoft Defender for Cloud Apps
- I Defender for Cloud Apps-portalen skal du navigere til Undersøg > forbundne apps.
- På siden App-connectors skal du vælge Opret forbindelse til en app og vælge Miro.
- Angiv et navn til Miro-forbindelsen i forbindelsesguiden, og vælg Opret forbindelse til Miro.
- Angiv klient-id, klienthemmelighed, og vælg Opret forbindelse i Miro.
- Vælg det Miro-team, du vil oprette forbindelse til med Defender for Cloud Apps, og vælg Tilføj igen. Bemærk, at dette Miro-team adskiller sig fra det udviklerteam, du oprettede appen i.
- Vælg Test nu for at sikre, at forbindelsen lykkedes. Overvågningshændelser begynder at strømme ind i Defender for Cloud-apps fra det tidspunkt, hvor forbindelsen oprettes.
Næste trin
- Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.
- Styr cloudapps med politikker