Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Asana
Asana je cloudový nástroj pro řízení projektů, který uživatelům umožňuje spolupracovat na projektech a úkolech ve vaší organizaci a partnerech zjednodušeným a efektivním způsobem. Asana uchovává důležitá data vaší organizace a díky tomu je cílem pro škodlivé aktéry.
Připojení Asana pro Defender for Cloud Apps poskytuje lepší přehled o aktivitách uživatelů a poskytuje detekci hrozeb pomocí detekce anomálií založených na strojovém učení.
Mezi hlavní hrozby patří:
- Ohrožené účty a vnitřní hrozby
- Únik dat
- Nedostatečné povědomí o zabezpečení
- Nespravované používání vlastního zařízení (BYOD)
Řízení Asana pomocí zásad
Typ | Název |
---|---|
Předdefinované zásady detekce anomálií | Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení |
Zásady aktivit | Vytvoření přizpůsobených zásad pomocí aktivit protokolu auditu Asana |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Asana k nápravě zjištěných hrozeb:
Typ | Akce |
---|---|
Zásady správného řízení uživatelů | Upozornit uživatele na upozornění (prostřednictvím ID Microsoft Entra) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavení uživatele (přes Microsoft Entra ID) |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Připojení Asana do Defenderu for Cloud Apps
Tato část popisuje, jak připojit Microsoft Defender for Cloud Apps k existujícímu účtu Asana pomocí rozhraní API Připojení orů. Toto připojení vám dává přehled o využití Asana vaší organizace a kontrolu nad nimi.
Požadavky:
- Podnikový účet Asana je předpokladem pro toto připojení. Musíte být přihlášeni jako správce asana.
Připojení Asana:
Přihlaste se k portálu Asana pomocí účtu správce.
Přejděte na Správa účty služby Console>Apps>Service a klikněte na svůj účet služby. Pokud účet služby nemáte, vytvořte si ho podle pokynů uvedených tady.
Zkopírujte token účtu služby. Pokud máte existující účet služby, budete možná muset resetovat a vygenerovat nový token , abyste token zkopírovali.
Zkopírujte ID pracovního prostoru z adresy URL a uložte ho pro budoucí referenci.
Na portálu Microsoft Defender přejděte na Nastavení> Cloud Apps> Připojení Připojení or aplikací>.
Klikněte na Připojení aplikaci a vyberte Asana.
Zadejte název instance v průvodci připojením a klikněte na Další.
Do polí KLÍČ rozhraní API a ID pracovního prostoru zadejte zkopírovaný přístupový token a ID pracovního prostoru. Po zadání klikněte na Odeslat.
Jakmile se úspěšně naváže připojení, program Defender for Cloud Apps spustí načítání protokolů auditu Asana.
Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.