Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Asana

  • Článek

Asana je cloudový nástroj pro řízení projektů, který uživatelům umožňuje spolupracovat na projektech a úkolech ve vaší organizaci a partnerech zjednodušeným a efektivním způsobem. Asana uchovává důležitá data vaší organizace a díky tomu je cílem pro škodlivé aktéry.

Připojení Asana pro Defender for Cloud Apps poskytuje lepší přehled o aktivitách uživatelů a poskytuje detekci hrozeb pomocí detekce anomálií založených na strojovém učení.

Mezi hlavní hrozby patří:

  • Ohrožené účty a vnitřní hrozby
  • Únik dat
  • Nedostatečné povědomí o zabezpečení
  • Nespravované používání vlastního zařízení (BYOD)

Řízení Asana pomocí zásad

Typ Název
Předdefinované zásady detekce anomálií Aktivita z anonymních IP adres
Aktivita z občasné země
Aktivita z podezřelých IP adres
Nemožné cestování
Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity)
Několik neúspěšných pokusů o přihlášení
Zásady aktivit Vytvoření přizpůsobených zásad pomocí aktivit protokolu auditu Asana

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Asana k nápravě zjištěných hrozeb:

Typ Akce
Zásady správného řízení uživatelů Upozornit uživatele na upozornění (prostřednictvím ID Microsoft Entra)
Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID)
Pozastavení uživatele (přes Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Připojení Asana do Defenderu for Cloud Apps

Tato část popisuje, jak připojit Microsoft Defender for Cloud Apps k existujícímu účtu Asana pomocí rozhraní API Připojení orů. Toto připojení vám dává přehled o využití Asana vaší organizace a kontrolu nad nimi.

Požadavky:

  • Podnikový účet Asana je předpokladem pro toto připojení. Musíte být přihlášeni jako správce asana.

Připojení Asana:

  1. Přihlaste se k portálu Asana pomocí účtu správce.

  2. Přejděte na Správa účty služby Console>Apps>Service a klikněte na svůj účet služby. Pokud účet služby nemáte, vytvořte si ho podle pokynů uvedených tady. Screenshot of adding service account from Asana admin portal.

  3. Zkopírujte token účtu služby. Pokud máte existující účet služby, budete možná muset resetovat a vygenerovat nový token , abyste token zkopírovali. Screenshot of resetting Asana service account token.

  4. Zkopírujte ID pracovního prostoru z adresy URL a uložte ho pro budoucí referenci.

  5. Na portálu Microsoft Defender přejděte na Nastavení> Cloud Apps> Připojení Připojení or aplikací>.

  6. Klikněte na Připojení aplikaci a vyberte Asana.

  7. Zadejte název instance v průvodci připojením a klikněte na Další.

  8. Do polí KLÍČ rozhraní API a ID pracovního prostoru zadejte zkopírovaný přístupový token a ID pracovního prostoru. Po zadání klikněte na Odeslat.

  9. Jakmile se úspěšně naváže připojení, program Defender for Cloud Apps spustí načítání protokolů auditu Asana.

Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.

Související obsah