Jak Defender for Cloud Apps pomáhá chránit váš OneLogin
OneLogin jako řešení pro správu identit a přístupu uchovává klíče pro vaše organizace, které jsou nejdůležitějšími obchodními službami. OneLogin spravuje procesy ověřování a autorizace pro vaše uživatele. Jakékoli zneužití OneLoginu škodlivým aktérem nebo jakoukoli lidskou chybou může vystavit nejdůležitější prostředky a služby potenciálním útokům.
Připojení přihlášení k OneLoginu do Defenderu pro Cloud Apps poskytuje vylepšené přehledy o aktivitách správce OneLoginu a přihlašování spravovaných uživatelů a poskytuje detekci hrozeb pro neobvyklé chování.
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
- Únik dat
- Nedostatečné povědomí o zabezpečení
- Nespravované používání vlastního zařízení (BYOD)
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
Řízení OneLoginu pomocí zásad
| Typ | Název |
|---|---|
| Předdefinované zásady detekce anomálií | Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Neobvyklé administrativní aktivity Neobvyklé zosobněné aktivity |
| Zásady aktivity | Vytvoření přizpůsobených zásad podle aktivit OneLogin |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení OneLogin k nápravě zjištěných hrozeb:
| Typ | Akce |
|---|---|
| Zásady správného řízení uživatelů | Upozornit uživatele na upozornění (prostřednictvím ID Microsoft Entra) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavení uživatele (přes Microsoft Entra ID) |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana OneLoginu v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Připojení OneLogin do Microsoft Defenderu for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existující aplikaci OneLogin pomocí rozhraní API pro Připojení orové aplikace. Toto připojení vám poskytne přehled o používání OneLoginu vaší organizace a kontrolu nad nimi.
Požadavky
- Účet OneLogin používaný pro přihlášení k OneLoginu musí být superuživatelem. Další informace o oprávněních správce OneLogin najdete v tomto článku.
Konfigurace OneLoginu
Přejděte na portál pro správu OneLogin. V rozevírací nabídce Vývojáři vyberte přihlašovací údajerozhraní API.
Vyberte Nové přihlašovací údaje.
Pojmenujte novou aplikaci jako Microsoft Defender for Cloud Apps, zvolte Číst všechna oprávnění a vyberte Uložit.
Zkopírujte ID klienta a tajný klíč klienta. Budete je potřebovat v následujících krocích.
Konfigurace Defenderu pro Cloud Apps
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).
Na stránce Konektor aplikace s vyberte +Připojení aplikaci a potom OneLogin.
V dalším okně zadejte popisný název spojnice a vyberte Další.
V okně Zadat podrobnosti zadejte ID klienta a tajný klíč klienta, který jste zkopírovali, a vyberte Odeslat.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.
První připojení může trvat až 4 hodiny, než se všichni uživatelé a jejich aktivity dostanou po navázání konektoru.
Jakmile se stav konektoru označí jako Připojení, konektor je aktivní a funguje.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.