Hogyan segítik a Felhőhöz készült Defender-alkalmazások az Ászana-környezet védelmét (előzetes verzió)
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Az Asana egy felhőalapú projektkezelő eszköz, amellyel a felhasználók egyszerűbben és hatékonyan dolgozhatnak együtt a szervezet és a partnerek projektjein és feladatain. Az Asana kritikus fontosságú adatokat tárol a szervezetről, és ez a rosszindulatú szereplők célpontja.
Csatlakozás Ászanát Felhőhöz készült Defender alkalmazásokba, így jobb betekintést nyerhet a felhasználók tevékenységeibe, és gépi tanulási alapú anomáliadetektálással biztosít fenyegetésészlelést.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
Ászana vezérlése szabályzatokkal
| Típus | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (az Azure Active Directoryt kell azonosítóként használnia) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek |
| Tevékenység-házirend | Testre szabott szabályzat létrehozása az Ászana auditnapló-tevékenységeinek használatával |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő Ászana-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Action |
|---|---|
| Felhasználóirányítás | Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) Felhasználó felfüggesztése (az Azure AD-n keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.