Partager via


Comment Defender pour le cloud Apps permet de protéger votre environnement Asana

Asana est un outil de gestion de projet basé sur le cloud qui permet à vos utilisateurs de collaborer sur des projets et des tâches au sein de votre organisation et partenaires de manière rationalisée et efficace. Asana contient des données critiques de votre organisation, ce qui en fait une cible pour les acteurs malveillants.

La connexion d’Asana à Defender for Cloud Apps vous donne des aperçus améliorés sur les activités de vos utilisateurs et fournit une détection des menaces en cas de détections anormales basées sur l’apprentissage automatique.

Les principales menaces sont les suivantes :

  • Comptes compromis et menaces internes
  • Fuite de données
  • Sensibilisation insuffisante à la sécurité
  • Appareil BYOD (apportez votre propre appareil) non géré

Contrôler Asana avec des stratégies

Type Nom
Stratégie de détection d’anomalie intégrée Activité depuis des adresses IP anonymes
Activité à partir de pays peu fréquents
Activité à partir d’adresses IP suspectes
Voyage impossible
Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité)
Plusieurs tentatives de connexion infructueuses
Stratégie d’activité Création d’une stratégie personnalisée à l’aide des activités du journal d’audit Asana

Pour plus d'informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Asana suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des utilisateurs Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID)
Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID)
Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Connecter Asana pour Defender pour le cloud Apps

Cette section explique comment connecter Microsoft Defender pour le cloud Apps à votre compte Asana existant à l’aide des API app Connecter or. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle lors de l’utilisation d’Asana par votre organisation.

Configuration requise :

  • Un compte d'entreprise Asana est un prérequis pour cette connexion. Vous devez être connecté en tant qu’administrateur à Asana.

Pour connecter Asana :

  1. Connectez-vous au portail Asana avec un compte administrateur.

  2. Accédez à Administration de console>Applications>Comptes de service, puis cliquez sur votre compte de service. Si vous n’avez pas de compte de service, créez-en un à l’aide des instructions fournies ici. Screenshot of adding service account from Asana admin portal.

  3. Copiez le jeton du compte de service. Vous devrez peut-être réinitialiser et générer un nouveau jeton pour copier le jeton si vous disposez d’un compte de service existant. Screenshot of resetting Asana service account token.

  4. Copiez l’ID d’espace de travail à partir de l’URL et enregistrez-le pour référence ultérieure.

  5. Dans le portail Microsoft Defender, naviguez vers Paramètres>Applications cloud>Applications connectées>Connecteurs d’applications.

  6. Cliquez sur Connecter une application et sélectionnez Asana.

  7. Fournissez un nom d’instance dans l’Assistant de connexion, puis cliquez sur Suivant.

  8. Entrez respectivement le jeton d’accès copié et l’ID d’espace de travail dans les champs Clé API et ID d’espace de travail. Une fois entré, cliquez sur Envoyer.

  9. Defender for Cloud Apps démarre la récupération des journaux d’audit Asana une fois la connexion établie.

Si vous rencontrez des problèmes lors de la connexion de l’application, consultez Résolution des problèmes liés aux connecteurs d’applications.