Comparteix a través de


Cómo Defender for Cloud Apps ayuda a proteger su entorno de OneLogin

Como solución de administración de identidades y acceso, OneLogin contiene las claves de los servicios más críticos para la empresa. OneLogin administra los procesos de autenticación y autorización para los usuarios. Cualquier abuso de OneLogin por parte de un actor malintencionado o cualquier error humano puede exponer sus recursos y servicios más críticos a posibles ataques.

Conectar OneLogin a Defender for Cloud Apps proporciona información mejorada sobre las actividades de administración de OneLogin y los inicios de sesión de los usuarios administrados y proporciona detección de amenazas para un comportamiento anómalo.

Principales amenazas

  • Cuentas en peligro y amenazas internas
  • Pérdida de datos
  • Reconocimiento de seguridad insuficiente
  • Bring your own device (BYOD) sin administrar

Cómo Defender for Cloud Apps ayuda a proteger su entorno

Control de OneLogin con directivas

Tipo Nombre
Directiva de detección de anomalías integrada Actividad desde direcciones IP anónimas
Actividad desde un país poco frecuente
Actividad desde direcciones IP sospechosas
Viaje imposible
Actividad realizada por un usuario finalizado (requiere microsoft Entra ID como IdP)
Varios intentos incorrectos de inicio de sesión
Actividades administrativas inusuales
Actividades inusuales de suplantación
Directiva de actividades Creación de una directiva personalizada por las actividades de OneLogin

Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.

Automatización de controles de gobernanza

Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de OneLogin para corregir las amenazas detectadas:

Tipo Acción
Regulación de usuario Notificar al usuario una alerta (a través de Microsoft Entra ID)
Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID)
Suspender al usuario (a través de Microsoft Entra ID)

Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.

Protección de OneLogin en tiempo real

Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.

Conexión de OneLogin a Microsoft Defender for Cloud Apps

En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a la aplicación OneLogin existente mediante las API de App Conectar or. Esta conexión le proporciona visibilidad y control sobre el uso de OneLogin por parte de su organización.

Requisitos previos

  • La cuenta de OneLogin que se usa para iniciar sesión en OneLogin debe ser un superusuario. Para obtener más información sobre los privilegios administrativos de OneLogin, consulte este artículo.

Configuración de OneLogin

  1. Vaya al portal de administración de OneLogin. Seleccione Credenciales de API en el menú desplegable Desarrolladores.

    Select API credentials.

  2. Seleccione Nuevas credenciales.

  3. Asigne un nombre a la nueva aplicación como Microsoft Defender for Cloud Apps, elija Leer todos los permisos y seleccione Guardar.

    Create new API credential.

  4. Copie el Id. de cliente y del Secreto de cliente. Los necesitará en los pasos siguientes.

Configuración de Defender for Cloud Apps

  1. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.

  2. En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, OneLogin.

  3. En la ventana siguiente, asigne al conector un nombre descriptivo y seleccione Siguiente.

    Connect OneLogin.

  4. En la ventana Introducir detalles, escriba el identificador de cliente y el secreto de cliente que ha copiado y seleccione Enviar.

  5. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.

  6. La primera conexión puede tardar hasta 4 horas en obtener todos los usuarios y sus actividades una vez establecido el conector.

  7. Después de marcar el estado del conector como Conectado, el conector está activo y funciona.

Pasos siguientes

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.