مشاركة عبر

كيف يساعد Defender for Cloud Apps في حماية OneLogin

كحل لإدارة الهوية والوصول، يحتفظ OneLogin بمفاتيح لمعظم الخدمات المهمة للأعمال الخاصة بمؤسستك. يدير OneLogin عمليات المصادقة والتخويل للمستخدمين. قد يعرض أي إساءة استخدام ل OneLogin من قبل جهة ضارة أو أي خطأ بشري أصولك وخدماتك الأكثر أهمية لهجمات محتملة.

يمنحك توصيل OneLogin Defender for Cloud Apps رؤى محسنة حول أنشطة مسؤول OneLogin وتسجيل دخول المستخدمين المدارين ويوفر الكشف عن التهديدات للسلوك الشاذ.

التهديدات الرئيسية

  • الحسابات المخترقة والتهديدات الداخلية
  • تسرب البيانات
  • وعي أمني غير كاف
  • إحضار جهازك (BYOD) غير المدار

كيف يساعد Defender for Cloud Apps في حماية بيئتك

التحكم في OneLogin باستخدام النهج

نوع الاسم
نهج الكشف عن الحالات الشاذة المضمنة نشاط من عناوين IP مجهولة
نشاط من بلد غير متكرر
نشاط من عناوين IP المشبوهة
السفر المستحيل
النشاط الذي يقوم به المستخدم الذي تم إنهاؤه (يتطلب Microsoft Entra ID ك IdP)
محاولات تسجيل الدخول الفاشلة المتعددة
الأنشطة الإدارية غير العادية
أنشطة منتحلة شخصية غير عادية
نهج النشاط إنشاء نهج مخصص بواسطة أنشطة OneLogin

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق إجراءات حوكمة OneLogin التالية وأتمتتها لمعالجة التهديدات المكتشفة:

نوع العمل
إدارة المستخدم إعلام المستخدم عند التنبيه (عبر Microsoft Entra ID)
مطالبة المستخدم بتسجيل الدخول مرة أخرى (عبر Microsoft Entra ID)
تعليق المستخدم (عبر Microsoft Entra ID)

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية OneLogin في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

توصيل OneLogin Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بتطبيق OneLogin الحالي باستخدام واجهات برمجة تطبيقات موصل التطبيق. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام OneLogin لمؤسستك.

المتطلبات الأساسية

  • يجب أن يكون حساب OneLogin المستخدم لتسجيل الدخول إلى OneLogin مستخدما فائقا. لمزيد من المعلومات حول امتيازات OneLogin الإدارية، راجع هذه المقالة.

تكوين OneLogin

  1. تسجيل الدخول إلى مدخل مسؤول OneLogin.
  2. حدد بيانات اعتماد جديدة.
  3. قم بتسمية Microsoft Defender for Cloud Apps التطبيق، وقم بتعيين قراءة جميع الأذونات.
  4. انسخ معرف العميلوسر العميل. ستحتاج إليها في الخطوات التالية.

تكوين Defender for Cloud Apps

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

  2. في صفحة App connectors ، حدد +Connect an app، متبوعا ب OneLogin.

  3. في النافذة التالية، امنح الموصل اسما وصفيا، وحدد التالي.

    لقطة شاشة توضح مكان إضافة اسم المثيل عند توصيل OneLogin في مدخل Defender.

  4. في نافذة إدخال التفاصيل ، أدخل معرف العميلوسر العميل الذي نسخته وحدد إرسال.

  5. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

  6. قد يستغرق الاتصال الأول ما يصل إلى 4 ساعات للحصول على جميع المستخدمين وأنشطتهم بعد إنشاء الموصل.

  7. بعد وضع علامة على حالة الموصل على أنها متصلة، يكون الموصل مباشرا ويعمل.

الخطوات التالية

  • Last updated on