كيف يساعد Defender for Cloud Apps في حماية بيئة Atlassian الخاصة بك

Atlassian هو منصة تعاونية عبر الإنترنت وتطوير البرامج (بما في ذلك Confluence وJira وBitbucket). إلى جانب فوائد التعاون الفعال في السحابة، قد تتعرض الأصول الأكثر أهمية لمؤسستك للتهديدات. تتضمن الأصول المكشوفة المنشورات والمهام والملفات ذات المعلومات الحساسة المحتملة والتعاون وتفاصيل الشراكة والمزيد. يتطلب منع التعرض لهذه البيانات مراقبة مستمرة لمنع أي جهات ضارة أو مشتركين داخليين غير مدركين للأمان من اختراق المعلومات الحساسة.

يوفر لك توصيل Atlassian Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين ويوفر الكشف عن التهديدات للسلوك الشاذ. يغطي الموصل جميع المستخدمين في مؤسستك الذين يستخدمون النظام الأساسي Atlassian، ويعرض الأنشطة من Confluence وJira وأنشطة Bitbucket المحددة.

تتضمن التهديدات الرئيسية ما يلي:

• الحسابات المخترقة والتهديدات الداخلية

• وعي أمني غير كاف

• إحضار جهازك (BYOD) غير المدار

التحكم في Atlassian مع النهج

نوع	الاسم
نهج الكشف عن الحالات الشاذة المضمنة	نشاط من عناوين IP مجهولة نشاط من بلد غير متكرر نشاط من عناوين IP المشبوهة السفر المستحيل محاولات تسجيل الدخول الفاشلة المتعددة الأنشطة الإدارية غير العادية أنشطة منتحلة شخصية غير عادية
نهج النشاط	بنيت سياسة مخصصة من قبل الأنشطة Atlassian.

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق وأتمتة إجراءات الحوكمة التالية Atlassian لمعالجة التهديدات المكتشفة:

نوع	العمل
إدارة المستخدم	إعلام المستخدم عند التنبيه (عبر Microsoft Entra ID) مطالبة المستخدم بتسجيل الدخول مرة أخرى (عبر Microsoft Entra ID) تعليق المستخدم (عبر Microsoft Entra ID)

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية Atlassian في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

إدارة وضع أمان SaaS

قم بتوصيل Atlassian للحصول على توصيات الوضع الأمني ل Atlassian في Microsoft Secure Score. للاطلاع على توصيات الأمان ل Atlassian في Microsoft Secure Score:

1. قم بتحديث النهج الخاصة بك عن طريق فتح وحفظ كل نهج في مدخل Atlassian.
2. في Microsoft Secure Score، حدد الإجراءات الموصى بها وقم بالتصفية حسب Product = Atlassian.

على سبيل المثال، تتضمن توصيات Atlassian ما يلي:

• تمكين المصادقة متعددة العوامل
• تمكين مهلة الجلسة لمستخدمي الويب
• تحسين متطلبات كلمة المرور
• أمان تطبيق Atlassian للأجهزة المحمولة
• حماية بيانات التطبيق

لمزيد من المعلومات، اطلع على:

• إدارة وضع الأمان لتطبيقات SaaS
• Microsoft Secure Score

توصيل Atlassian Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بمنتجات Atlassian الحالية باستخدام واجهات برمجة تطبيقات App Connector. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Atlassian لمؤسستك.

ملاحظة

يغطي الموصل جميع المستخدمين في مؤسستك الذين يستخدمون النظام الأساسي Atlassian، ويعرض الأنشطة من Confluence وJira وأنشطة Bitbucket المحددة. لمزيد من المعلومات حول أنشطة Atlassian، راجع أنشطة سجل تدقيق Atlassian.

نطاقات مفتاح واجهة برمجة التطبيقات

• read:jira-work – لقراءة مشكلات ومشاريع Jira
• read:confluence-content.all – لقراءة محتوى Confluence
• read:confluence-space.summary – للوصول إلى بيانات تعريف مساحة Confluence

المتطلبات الأساسية

• خطة Atlassian Access مطلوبة.
• يجب أن يتم توقيعك كمسؤول مؤسسة إلى Atlassian.

ملاحظة

تراقب Microsoft Defender for Cloud Apps منظمة Atlassian المرتبطة بخطة Atlassian Access. لا تمتد المراقبة إلى المؤسسات الفرعية التي قد تكون موجودة في نفس بيئة Atlassian.

تكوين Atlassian

1. سجل الدخول إلى مدخل Atlassian مسؤول باستخدام حساب مسؤول.

2. إنشاء مفتاح API. لمزيد من المعلومات، راجع إدارة مؤسسة باستخدام واجهات برمجة تطبيقات المسؤول.

3. امنح القيم التالية إلى مفتاح API:

   • اسم: يمكنك إعطاء أي اسم. الاسم الموصى به Microsoft Defender for Cloud Apps حتى تتمكن من أن تكون على علم بهذا التكامل.
   • تنتهي الصلاحية في: تعيين تاريخ انتهاء الصلاحية كسنة واحدة من تاريخ الإنشاء (هذا هو الحد الأقصى لوقت Atlassian لتاريخ انتهاء الصلاحية).

4. انسخ معرف المؤسسةومفتاح واجهة برمجة التطبيقات. ستحتاجهم لاحقا.

   ملاحظة

   في Atlassian، تستخدم المجالات لتحديد حسابات المستخدمين التي يمكن لمؤسستك إدارتها. لن ترى المستخدمين وأنشطتهم إذا لم يتم التحقق من مجالاتهم في تكوين Atlassian. للتحقق من المجالات في Atlassian، راجع التحقق من مجال لإدارة الحسابات.

تكوين Defender for Cloud Apps

1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

2. في صفحة App connectors ، حدد +Connect an app، متبوعا ب Atlassian.

3. في النافذة التالية، امنح المثيل اسما وصفيا، وحدد التالي.

   

4. في الصفحة التالية، أدخل معرف المؤسسةومفتاح واجهة برمجة التطبيقات الذي حفظته من قبل.

ملاحظة

• قد يستغرق الاتصال الأول ما يصل إلى أربع ساعات للحصول على جميع المستخدمين وأنشطتهم.
• الأنشطة المعروضة هي الأنشطة التي تم إنشاؤها من لحظة توصيل الموصل.
• Defender for Cloud Apps إحضار الأنشطة من سجل تدقيق Atlassian Access. راجع سجلات تدقيق المنتجات.
• بعد وضع علامة على حالة الموصل على أنها متصلة، يكون الموصل مباشرا ويعمل.

إبطال مفاتيح واجهة برمجة التطبيقات وتجديدها

1. توصي Microsoft باستخدام مفاتيح أو رموز مميزة قصيرة الأجل لتوصيل التطبيقات كأفضل ممارسة أمان.

2. نوصي بتحديث مفتاح Atlassian API كل 6 أشهر كأفضل ممارسة. لتحديث المفتاح، قم بإبطال مفتاح API الموجود وإنشاء مفتاح جديد.

3. لإبطال مفتاح API، انتقل إلى admin.atlassian.com>Settings>API keys، وحدد مفتاح API المستخدم للتكامل، وحدد Revoke.

4. أعد إنشاء مفتاح API في مدخل مسؤول Atlassian.

5. في مدخل Microsoft Defender، انتقل إلى صفحة موصلات التطبيقات، وقم بتحرير الموصل.

6. أدخل مفتاح API الجديد الذي تم إنشاؤه وحدد Connect Atlassian.

7. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

ملاحظة

بشكل افتراضي، يكون مفتاح API صالحا لمدة سنة واحدة وينتهي صلاحيته تلقائيا بعد عام.

حدود المعدل وقيوده

• تتضمن حدود المعدل 1000 طلب في الدقيقة (لكل مثيل مفتاح/موصل API).

  لمزيد من المعلومات حول قيود Atlassian API، راجع واجهات برمجة تطبيقات REST لمسؤول Atlassian.

• تتضمن القيود ما يلي:

  • يتم عرض الأنشطة في Defender for Cloud Apps فقط للمستخدمين الذين لديهم مجال تم التحقق منه.

  • مفتاح API له فترة انتهاء صلاحية قصوى تبلغ سنة واحدة. بعد عام واحد، ستحتاج إلى إنشاء مفتاح API آخر من مدخل Atlassian مسؤول واستبداله بمفتاح API القديم في وحدة تحكم Defender for Cloud Apps.

  • لن تتمكن من رؤية ما إذا كان المستخدم مسؤولا أم لا في Defender for Cloud Apps.

  • يتم عرض أنشطة النظام باسم حساب Atlassian Internal System .

المقالات ذات الصلة

• تأمين التعاون مع المستخدمين الخارجيين من خلال فرض عناصر التحكم في جلسة العمل في الوقت الحقيقي

• الكشف عن التهديدات السحابية والحسابات المخترقة والمشتركين في برنامج Insider الضار

• استخدام سجل تدقيق الأنشطة للتحقيقات الجنائية

• التحكم في تطبيقات السحابة باستخدام النهج