保护 Mural 环境(预览版)
Mural 是一个在线工作区,使分散的跨职能团队能够组织和协作处理项目。 Mural 保存你组织的关键数据,这使其成为恶意行为者的目标。
将 Mural 连接到 Defender for Cloud Apps,可以让你更好地了解用户活动,并使用基于机器学习的异常情况检测提供威胁检测。
主要威胁
- 帐户被盗用和内部威胁
- 数据泄露
- 安全意识不足
- 非管理的自带设备办公 (BYOD)
Defender for Cloud Apps 如何保护你的环境
用策略控制 Mural
| 类型 | 名称 |
|---|---|
| 内置异常情况检测策略 | 来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 已离职用户执行的活动(需要 Microsoft Entra ID 作为 IdP) 多次失败的登录尝试 |
| 活动策略 | 使用 Mural 审核日志 API 生成自定义策略。 |
有关创建策略的详细信息,请参阅创建策略。
自动执行治理控制
除了监视潜在威胁之外,你还可以应用并自动执行以下 Mural 治理操作,来修复检测到的威胁:
| 类型 | 操作 |
|---|---|
| 用户管理 | 发出警报时通知用户(通过 Microsoft Entra ID) 要求用户再次登录(通过 Microsoft Entra ID) 暂停用户(通过 Microsoft Entra ID) |
有关修复应用威胁的更多信息,请参阅治理连接的应用。
将 Mural 连接到 Microsoft Defender for Cloud Apps
本节介绍如何使用应用连接器 API 将 Microsoft Defender for Cloud Apps 连接到现有的 Mural 帐户。 通过此连接,可以实现对 Mural 使用的可见性和控制。
先决条件:
- Mural 企业帐户是实现此连接的先决条件。 你必须以管理员身份登录到 Mural。
如何将 Mural 连接到 Defender for Cloud Apps:
- 登录到 Mural 帐户,然后选择 >管理公司 > 开发 > API 密钥 > 创建 API 密钥。
- 选中所有复选框,然后选择创建 API 密钥,再选择复制密钥。
- 在 Microsoft Defender 门户中,选择设置 > 云应用 > 连接应用 > 应用连接器 > 连接应用 > Mural。
- 在连接向导中,输入实例名称,然后选择下一步。
- 粘贴从 Mural 门户复制的 API 密钥,然后选择提交。
成功建立连接后,Defender for Cloud Apps 将开始提取 Mural 审核日志。 由于 Mural 的 API 日志延迟了 48 小时,因此对 Defender for Cloud Apps 的审核日志引入同样延迟。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。