So schützt Defender for Cloud Apps Ihr Smartsheet

  • Artikel

Als Cloudlösung für Produktivität und Zusammenarbeit enthält Smartsheet für Ihre Organisation vertrauliche Informationen. Jeder Missbrauch von Smartsheet durch einen böswilligen Akteur oder jeder menschliche Fehler kann Ihre wichtigsten Ressourcen und Dienste potenziellen Angriffen zur Verfügung stellen.

Durch die Verbindung von Smartsheet mit Defender for Cloud Apps erhalten Sie verbesserte Einblicke in Ihre Smartsheet-Aktivitäten und bietet Bedrohungserkennung für anomaliele Verhaltensweisen.

Größte Bedrohungen

  • Kompromittierte Konten und Insider-Bedrohungen

  • Datenlecks

  • Unzureichendes Sicherheitsbewusstsein

  • Unkontrollierte Bring Your Own Device (BYOD)-Strategie

So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Umgebung

Smartsheet mit Richtlinien steuern

Typ Name
Integrierte Anomalieerkennungsrichtlinie Ungewöhnliche Dateifreigaben
Ungewöhnliche Dateilöschungen
Ungewöhnliche Administratoraktivitäten
Ungewöhnliche mehrfache Dateidownloads
Aktivitätsrichtlinie Erstellen einer benutzerdefinierten Richtlinie durch die Smartsheet-Überwachungsprotokollaktivitäten

Hinweis

  • Anmelde-/Abmeldeaktivitäten werden von Smartsheet nicht unterstützt.
  • Smartsheet-Aktivitäten enthalten keine IP-Adressen.

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.

Automatisieren von Governance-Steuerelementen

Zusätzlich zur Überwachung potenzieller Bedrohungen können Sie die folgenden Smartsheet-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:

Typ Aktion
Benutzer-Governance Mitteilen des Benutzers über die Benachrichtigung (über Microsoft Entra-ID)
Benutzer müssen sich erneut anmelden (über Microsoft Entra-ID)
Benutzer sperren (über Microsoft Entra-ID)

Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter Verwalten verbundener Apps.

Schützen von Smartsheets in Echtzeit

Überprüfen Sie unsere bewährten Methoden für die Sicherung und die Zusammenarbeit mit externen Benutzern und zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.

Smartsheet mit Microsoft Defender for Cloud Apps verbinden

In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender für Cloud-Apps über die App-Verbinden or-APIs mit Ihrem vorhandenen Smartsheet verbinden. Durch diese Verbindung erhalten Sie Einblick in und Kontrolle über die Nutzung von Smartsheet in Ihrem Unternehmen.

Voraussetzungen

  • Der für die Anmeldung bei Smartsheet verwendete Smartsheet-Benutzer muss ein Systemadministrator sein.
  • Die Ereignisberichterstattung muss von Smartsheet aktiviert werden, entweder über den Erwerb einer eigenständigen Lizenz oder über einen Enterprise-Plan mit dem Advance Platinum-Paket.

Konfigurieren von Smartsheet

Hinweis

Die Smartsheet-Lizenz muss ein Enterprise-Plan mit dem Platinum-Paket sein.

Smartsheet-Konten, die in der EU-Region (Domänensuffix .eu) gehostet werden, werden derzeit nicht unterstützt.

  1. Registrieren Sie sich, um Ihrem vorhandenen Smartsheet-Konto Entwicklertools hinzuzufügen:

    1. Wechseln Sie zur Seite Registrierung des Sandbox-Kontos für Entwickler.

    2. Geben Sie Ihre Smartsheet-E-Mail-Adresse in das Textfeld ein:

      Screenshot that shows the Developer Sandbox Account Registration page.

    3. An Ihr Postfach wird eine Aktivierungs-E-Mail geschickt. Aktivieren Sie die Entwicklertools mithilfe der Aktivierungs-E-Mail.

    4. Wählen Sie in Smartsheet Entwicklerprofil erstellen. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein. Wählen Sie Speichern und anschließend Schließen.

      Screenshot that shows the name and email text boxes.

  2. Wählen Sie in Smartsheet die Option Entwicklertools:

    Screenshot that shows the Developer Tools menu item.

  3. Wählen Sie im Dialogfeld Entwicklertools die Option Neue App erstellen:

    Screenshot that shows the Create New App button.

  4. Geben Sie im Dialogfeld Neu App erstellen die folgenden Werte an:

    • App-Name: Beispielsweise Microsoft Defender for Cloud Apps.

    • App-Beschreibung: Beispielsweise Microsoft Defender for Cloud Apps stellt eine Verbindung zu Smartsheet über seine API her und erkennt Bedrohungen innerhalb der Benutzeraktivitäten.

    • URL der App: https://portal.cloudappsecurity.com

    • Support der App kontaktieren: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • App-Umleitungs-URL: https://portal.cloudappsecurity.com/api/oauth/saga

      Hinweis

      • Geben Sie für US Government GCC-Kunden den folgenden Wert ein: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Geben Sie für US Government GCC High-Kunden den folgenden Wert ein: https://portal.cloudappsecurity.us/api/oauth/saga

    • App veröffentlichen?: Auswählen.

    • Logo: Leer lassen.

      Screenshot that shows the Create New App dialog.

  5. Wählen Sie Speichern. Kopieren Sie die App-Client-ID und den generierte geheimen App-Schlüssel. Sie benötigen sie in den folgenden Schritten.

Konfigurieren von Defender for Cloud Apps

Hinweis

Der/die Smartsheet-Benutzer*in, der/die die Integration konfiguriert, muss immer Smartsheet-Administrator*in bleiben, auch nachdem der Connector installiert wurde.

  1. Wählen Sie im Microsoft Defender-Portal die Option Einstellungen. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors.

  2. Wählen Sie auf der Registerkarte App-Connectors die Option +App verbinden und dann Smartsheet.

  3. Geben Sie dem Connector im nächsten Fenster einen beschreibenden Namen, und wählen Sie Weiter.

    Screenshot that shows the Connect Smartsheet button.

  4. Geben Sie auf dem Bildschirm Details eingeben die folgenden Werte ein, und wählen Sie Weiter:

    • Client-ID: Die zuvor gespeicherte App-Client-ID.
    • Geheimer Clientschlüssel: Den zuvor gespeicherte App-Schlüssel.

  5. Wählen Sie auf der Seite Externer Link die Option Smartsheet verbinden.

  6. Wählen Sie im Microsoft Defender-Portal die Option Einstellungen. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors. Stellen Sie sicher, dass der Status des verbundenen App-Connectors Verbunden lautet.

  7. Die erste Verbindung kann bis zu vier Stunden dauern, bis alle Benutzer*innen und ihre Aktivitäten in den sieben Tagen vor der Verbindung abgerufen werden.

  8. Nachdem der Status des Connectors als Verbunden gekennzeichnet wurde, ist der Connector live und funktioniert.

Ratenbeschränkungen und -beschränkungen

Die Standardratenbegrenzung beträgt 300 Anforderungen pro Minute. Weitere Informationen finden Sie in der Smartsheet-Dokumentation.

Es gelten einige Einschränkungen, u. a. folgende:

  • Anmelde- und Abmeldeaktivitäten werden von Smartsheet nicht unterstützt.
  • Smartsheet-Aktivitäten enthalten keine IP-Adressen.
  • Systemaktivitäten werden mit dem Smartsheet-Kontonamen angezeigt.

Nächste Schritte

Cloud-Apps mithilfe von Richtlinien steuern

Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.