Mural 環境を保護する (プレビュー)
Mural は、分散型で部門横断型のチームがプロジェクトを整理してコラボレーションできるようにするオンライン ワークスペースです。 Mural は組織の重要なデータを保持しているため、悪意のあるアクターのターゲットになります。
Mural を Defender for Cloud Appsに接続することで、ユーザーのアクティビティに関するより優れた分析情報が得られ、機械学習ベースの異常検出を使用した脅威検出が可能になります。
主な脅威
- 侵害されたアカウントと内部関係者による脅威
- データ漏えい
- セキュリティに対する認識不足
- 管理されていない個人のデバイスの持ち込み (BYOD)
環境を保護する場合の Defender for Cloud Apps の利点
ポリシーで Mural を制御する
| Type | 名前 |
|---|---|
| 組み込みの異常検出ポリシー | 匿名 IP アドレスからのアクティビティ 頻度の低い国からのアクティビティ 不審な IP アドレスからのアクティビティ あり得ない移動 終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要) 複数回失敗したログイン試行 |
| アクティビティ ポリシー | Mural 監査ログ API を使用して構築されたカスタム ポリシー。 |
ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。
ガバナンス制御を自動化する
潜在的な脅威を監視することに加えて、以下の Mural ガバナンス アクションを適用および自動化して、検出された脅威を修復することができます。
| Type | 操作 |
|---|---|
| ユーザー ガバナンス | アラートをユーザーに通知する (Microsoft Entra ID 経由) ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由) |
アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。
Mural を Microsoft Defender for Cloud Apps に接続する
このセクションでは、アプリ コネクタ API を使用して、Microsoft Defender for Cloud Apps を既存の Mural アカウントに接続する手順について説明します。 この接続により、Mural の使用状況を可視化して制御できるようになります。
前提条件:
- Mural Enterprise アカウントは、この接続の前提条件です。 Mural に管理者としてサインインしている必要があります。
Mural を Defender for Cloud Apps に接続するには:
- Mural アカウントにサインインし、アカウント アイコン >[会社の管理] > [開発] > [API キー] > [API キーの作成] を選択します。
- すべてのチェック ボックスをオンにし、[API キーの作成] を選択してから [キーのコピー] を選択します。
- Microsoft Defender ポータルで、[設定] > [クラウド アプリ] > [接続されているアプリ] > [アプリ コネクタ] > [アプリの接続] > [Mural] を選択します。
- 接続ウィザードで、インスタンス名を入力し、[次へ] を選択します。
- Mural ポータルからコピーした API キーを貼り付け、[送信] を選択します。
接続が正常に確立されると、Defender for Cloud Apps は Mural 監査ログの取得を開始します。 Mural の API ログは 48 時間遅延されるため、Defender for Cloud Apps への監査ログの取り込みも同様に遅延します。
アプリの接続に問題がある場合は、アプリ コネクタのトラブルシューティングを参照してください。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。