Defender for Cloud Apps が Miro 環境の保護に役立つしくみ
Miro は、分散型で部門横断型のチームがプロジェクトを整理してコラボレーションできるようにするオンライン ワークスペースです。 Miro は組織の重要なデータを保持しているため、悪意のあるアクターのターゲットになります。
Miro を Defender for Cloud Appsに接続することで、ユーザーのアクティビティに関するより優れた分析情報が得られ、機械学習ベースの異常検出を使用した脅威検出が提供されます。
主な脅威
- 侵害されたアカウントと内部関係者による脅威
- データ漏えい
- セキュリティに対する認識不足
- 管理されていない個人のデバイスの持ち込み (BYOD)
環境を保護する場合の Defender for Cloud Apps の利点
ポリシーで Miro を制御する
| Type | 名前 |
|---|---|
| 組み込みの異常検出ポリシー | 匿名 IP アドレスからのアクティビティ 頻度の低い国からのアクティビティ 不審な IP アドレスからのアクティビティ あり得ない移動 終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要) 複数回失敗したログイン試行 |
| アクティビティ ポリシー | Miro 監査ログ アクティビティを使用して、カスタマイズされたポリシーを構築する |
ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。
ガバナンス制御を自動化する
潜在的な脅威を監視することに加えて、以下の Miro ガバナンス アクションを適用および自動化して、検出された脅威を修復することができます。
| Type | 操作 |
|---|---|
| ユーザー ガバナンス | アラートをユーザーに通知する (Microsoft Entra ID 経由) ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由) |
アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。
Miro アプリを Microsoft Defender for Cloud Apps に接続する
このセクションでは、アプリ コネクタ API を使用して、Microsoft Defender for Cloud Apps を既存の Miro アカウントに接続する手順について説明します。 この接続により、Miro の使用状況を可視化して制御できるようになります。
前提条件:
- エンタープライズ プランがある Miro アカウントは、この接続の前提条件です。 会社の管理者として Miro にサインインする必要があります。
Miro を Defender for Cloud Apps に接続するには:
- 会社の管理者アカウントで Miro ポータルにログインします。
- ポータルから開発者チームを作成します。 開発者チームを作成するには、[会社の設定] > [ユーザー] & [チーム管理] > [Teams] > [Create new team] (新しいチームの作成) に移動します。
- チームにわかりやすい名前を付け、アクセス許可を "既定" に設定します。 [Create as a Developer Team] (開発者チームとして作成) を選択し、チームを作成します。
- 新たに作成した開発者チームで新しいアプリケーションを作成します。 新しいアプリケーションを作成するには、[プロファイル設定] > [Your apps] (アプリ) に移動し、[新しいアプリの作成] をクリックします
- アプリに名前を付け、新たに作成した開発者チームを選択して、[アプリの作成] をクリックします。
- 後で参照できるように、クライアント ID とクライアント シークレットをコピーします。
- "OAuth2.0 のリダイレクト URI" として、"https://portal.cloudappsecurity.com/api/oauth/saga'' を指定します。
- アクセス許可 "auditlogs:read" および "organization:read" を指定し、[Install app and get OAuth token] (アプリをインストールし、OAuth トークンを取得する) をクリックします。
- Defender for Cloud Apps ポータルで、[調査] >[接続アプリ] に移動します。
- [アプリ コネクタ] ページで、[アプリを接続] をクリックし、[Miro] を選択します。
- 接続ウィザードで Miro 接続の名前を入力し、[Miro の接続] をクリックします。
- クライアント ID、クライアント シークレットを入力し、[Miro で接続する] をクリックします。
- Defender for Cloud Apps に接続する Miro チームを選択し、[追加] をもう一度クリックします。 この Miro チームは、アプリを作成した開発者チームとは違います。
- [今すぐテスト] をクリックして、接続が成功したことを確認します。 接続が正常に確立された時点から、Defender for Cloud Apps への監査イベントの流入が開始されます。
アプリの接続に問題がある場合は、「アプリ コネクタのトラブルシューティング」を参照してください。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。