Freigeben über


So schützt Defender für Cloud-Apps Ihre Asana-Umgebung

Asana ist ein cloudbasiertes Projektmanagementtool, mit dem Ihre Benutzer*innen auf optimierte und effiziente Weise an Projekten und Aufgaben in Ihrer Organisation und mit Partnern zusammenarbeiten können. Asana enthält wichtige Daten Ihrer Organisation, was es zu einem Ziel für böswillige Akteure macht.

Durch die Verbindung von Asana mit Defender for Cloud Apps profitieren Sie von einem besseren Einblick in die Aktivitäten Ihrer Benutzer*innen und der ML-gestützten Bedrohungserkennung für anomale Verhaltensweisen.

Zu den wichtigsten Bedrohungen gehören:

  • Kompromittierte Konten und Insider-Bedrohungen
  • Datenlecks
  • Unzureichendes Sicherheitsbewusstsein
  • Unkontrollierte Bring Your Own Device (BYOD)-Strategie

Steuern von Asana mit Richtlinien

Typ Name
Integrierte Anomalieerkennungsrichtlinie Aktivitäten von anonymen IP-Adressen
Aktivität aus selten verwendetem Land
Aktivität von verdächtigen IP-Adressen
Unmöglicher Ortswechsel
Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra-ID als IdP)
Mehrere fehlerhafte Anmeldeversuche
Aktivitätsrichtlinie Erstellen einer benutzerdefinierten Richtlinie mithilfe von Asana-Überwachungsprotokollaktivitäten

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Eine Richtlinie erstellen.

Automatisieren von Governance-Kontrollen

Neben der Überwachung potenzieller Bedrohungen können Sie die folgenden Asana-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:

Typ Aktion
Benutzer-Governance Mitteilen des Benutzers über die Benachrichtigung (über Microsoft Entra-ID)
Benutzer müssen sich erneut anmelden (über Microsoft Entra-ID)
Benutzer sperren (über Microsoft Entra-ID)

Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter Verwalten verbundener Apps.

Verbinden Asana zu Defender für Cloud-Apps

In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender für Cloud-Apps mit Ihrem vorhandenen Asana-Konto mithilfe der App-Verbinden or-APIs verbinden. Durch diese Verbindung erhalten Sie Einblick in und Kontrolle über die Nutzung von Asana in Ihrem Unternehmen.

Voraussetzungen:

  • Eine Voraussetzung für diese Verbindung ist ein Asana-Enterprise-Konto. Sie müssen als Administrator bei Asana angemeldet sein.

So verbinden Sie Asana:

  1. Melden Sie sich mit einem Administratorkonto beim Asana-Portal an.

  2. Navigieren Sie zu Admin Console>Apps>Dienstkonten, und klicken Sie auf Ihr Dienstkonto. Wenn Sie nicht über ein Dienstkonto verfügen, erstellen Sie ein Konto mithilfe der hier bereitgestellten Anleitung. Screenshot of adding service account from Asana admin portal.

  3. Kopieren Sie das Token des Dienstkontos. Möglicherweise müssen das Token zurücksetzen oder ein neues Token generieren, um es zu kopieren, wenn Sie über ein Dienstkonto verfügen. Screenshot of resetting Asana service account token.

  4. Kopieren Sie die Arbeitsbereichs-ID aus der URL, und speichern Sie sie zur späteren Verwendung.

  5. Navigieren Sie im Microsoft Defender-Portal zu Einstellungen>Cloud-Apps>Verbundene App>App-Connectors.

  6. Klicken Sie auf App verbinden, und wählen Sie Asana.

  7. Geben Sie einen Instanznamen im Verbindungsassistenten an, und klicken Sie auf Weiter.

  8. Geben Sie das kopierte Zugriffstoken bzw. die Arbeitsbereichs-ID in die Felder „API-Schlüssel“ und „Arbeitsbereichs-ID“ ein. Klicken Sie nach der Eingabe auf Senden.

  9. Defender for Cloud Apps startet das Abrufen von Asana-Überwachungsprotokollen, sobald die Verbindung hergestellt wurde.

Wenn Sie Probleme beim Verbinden der App haben, lesen Sie die Problembehandlung bei App-Connectors.