Cómo Defender for Cloud Apps ayuda a proteger su entorno de Atlassian
Atlassian es una plataforma de desarrollo de software y colaboración en línea (que incluye Confluence, Jira y Bitbucket). Junto con las ventajas de la colaboración eficaz en la nube, los recursos más críticos de su organización pueden exponerse a amenazas. Los recursos expuestos incluyen publicaciones, tareas y archivos con información potencialmente confidencial, colaboración, detalles de asociación y mucho más. La prevención de la exposición de estos datos requiere una supervisión continua para evitar que actores malintencionados o usuarios internos no conscientes de la seguridad exfiltran información confidencial.
Conectar Atlassian a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y detección de amenazas para un comportamiento anómalo. El conector tratará a todos los usuarios de su organización que usan la plataforma de Atlassian y mostrará las actividades de Confluence, Jira y actividades específicas de Bitbucket.
Estas son las principales amenazas:
Cuentas en peligro y amenazas internas
Reconocimiento de seguridad insuficiente
Bring your own device (BYOD) sin administrar
Control de Atlassian con directivas
Tipo | Nombre |
---|---|
Directiva de detección de anomalías integrada | Actividad desde direcciones IP anónimas Actividad desde un país poco frecuente Actividad desde direcciones IP sospechosas Viaje imposible Varios intentos incorrectos de inicio de sesión Actividades administrativas inusuales Actividades inusuales de suplantación |
Directiva de actividades | Creación de una directiva personalizada por las actividades de Atlassian. |
Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Atlassian para corregir las amenazas detectadas:
Tipo | Action |
---|---|
Regulación de usuario | Notificar al usuario una alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender al usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.
Protección de Atlassian en tiempo real
Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.
Administración de posición de seguridad de SaaS
Conecte Atlassian para obtener recomendaciones de posición de seguridad para Atlassian en Microsoft Secure Score. Cómo ver las recomendaciones de seguridad de Atlassian en Microsoft Secure Score:
- Actualice las directivas abriendo y guardando cada directiva en el portal de Atlassian.
- En Microsoft Secure Score, seleccione Acciones recomendadas y filtre por Producto = Atlassian.
Por ejemplo, entre las recomendaciones para Atlassian se incluyen:
- Habilitación de Multi-Factor Authentication
- Habilitar el tiempo de espera de sesión para usuarios web
- Mejorar requisitos de contraseña
- Seguridad de aplicaciones móviles de Atlassian
- Protección de datos de aplicaciones
Para más información, vea:
- Administración de la posición de seguridad para las aplicaciones SaaS
- Puntuación segura de Microsoft
Conexión de Atlassian a Microsoft Defender for Cloud Apps
En esta sección se dan instrucciones para conectar Microsoft Defender for Cloud Apps con productos de Atlassian existentes mediante las API del conector de aplicaciones. Esta conexión le proporciona visibilidad y control sobre el uso de Atlassian por parte de su organización.
Nota:
El conector tratará a todos los usuarios de su organización que usan la plataforma de Atlassian y mostrará las actividades de Confluence, Jira y actividades específicas de Bitbucket. Para obtener más información sobre las actividades de Atlassian, consulte Actividades del registro de auditoría de Atlassian.
Requisitos previos
- Se requiere el plan de Atlassian Access.
- Debe iniciar sesión como administrador de la organización en Atlassian.
Configuración de Atlassian
Inicie sesión en el portal de administración de Atlassian con una cuenta de administrador.
Vaya a Configuración:> claves de API y, a continuación, Crear la clave de API. (La documentación de Atlassian para crear claves de API también se puede encontrar aquí).
Asigne los siguientes valores a la clave de API:
Nombre: puede asignar cualquier nombre. El nombre recomendado es Microsoft Defender for Cloud Apps para que pueda tener en cuenta esta integración.
Expira el: establezca la fecha de expiración como un año a partir de la fecha de creación (es la hora máxima de Atlassian para la fecha de expiración).
Nota:
Según los requisitos de la API de Atlassian, deberá crear cada año una clave de API para esta integración.
Después de seleccionar Crear, copie el identificador de la organización y la clave de API. Lo necesitará más adelante.
Nota:
Compruebe el dominio: para ver los usuarios de Atlassian y sus actividades en Defender for Cloud Apps, debe comprobar el dominio. En Atlassian, los dominios se usan para determinar qué cuentas de usuario pueden administrar su organización. No verá los usuarios ni sus actividades si sus dominios no se comprueban en la configuración de Atlassian. Para comprobar los dominios de Atlassian, consulte Comprobación de un dominio para administrar cuentas.
Configuración de Defender for Cloud Apps
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.
En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, Atlassian.
En la ventana siguiente, asigne a la instancia un nombre descriptivo y seleccione Siguiente.
En la página siguiente, escriba el identificador de organización y la clave de API que guardó antes.
Nota:
- La primera conexión puede tardar hasta cuatro horas en obtener todos los usuarios y sus actividades.
- Las actividades que se muestran son las que se han generado desde el momento en que se ha conectado el conector.
- Las aplicaciones de Defender for Cloud capturan las actividades del registro de auditoría "Atlassian Access". Actualmente no se realizan otras actividades. Consulte Registros de auditoría de productos.
- Después de marcar el estado del conector como Conectado, el conector está activo y funciona.
Revocación y renovación de claves de API
Microsoft recomienda usar claves o tokens de corta duración para conectar aplicaciones como procedimiento recomendado de seguridad.
Se recomienda actualizar la clave de la API de Atlassian cada 6 meses como procedimiento recomendado. Para actualizar la clave, revoque la clave de API existente y genere una nueva.
Para revocar la clave de API, vaya a admin.atlassian.com> Configuración> Claves de API, determine la clave de API que se usa para la integración y seleccione Revocar.
Vuelva a crear una clave de API en el portal de administración de Atlassian con los pasos descritos anteriormente.
Después, vaya a la página Conectores de aplicaciones del portal de Microsoft Defender y edite el conector:
Escriba la nueva clave de API generada y seleccione Conectar Atlassian.
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.
Nota:
De forma predeterminada, la clave de API es válida durante 1 año y expira automáticamente después de ese periodo.
Contenido relacionado
Protección de la colaboración con usuarios externos aplicando controles de sesión en tiempo real
Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
Uso de la pista de auditoría de actividades para investigaciones forenses
Límites y restricciones de velocidad
Límites de velocidad incluyen 1000 solicitudes por minuto (por clave de API/instancia de conector).
Para más información sobre la limitación de la API de Atlassian, consulte API de REST de administración de Atlassian.
Entre las limitaciones se incluyen:
Las actividades solo se mostrarán en Defender for Cloud Apps para los usuarios con un dominio comprobado.
La clave de API tiene un período de expiración máximo de un año. Después de un año, deberá crear otra clave de API desde el portal de administración de Atlassian y reemplazarla por la clave de API antigua en la consola de Defender for Cloud Apps.
No podrá ver en Defender for Cloud Apps si un usuario es administrador o no.
Las actividades del sistema se muestran con el nombre de cuenta del sistema interno de Atlassian.
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.