Hogyan segítik a Felhőhöz készült Defender-alkalmazások az Atlassian-környezet védelmét?
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft Defender XDR, amely a Microsoft Defender-csomag összes jelét korrelálja, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Defender XDR-ben.
Az Atlassian egy online együttműködési és szoftverfejlesztési platform (beleértve a Confluence-t, a Jirát és a Bitbucketet). A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei is veszélynek lehetnek kitéve. A közzétett objektumok közé tartoznak a potenciálisan bizalmas információkat, együttműködést és partnerségi adatokat tartalmazó bejegyzések, feladatok és fájlok. Az adatok expozíciójának megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonsági szempontból nem tudó bennfentesek ne szúrjanak ki bizalmas információkat.
Csatlakozás Atlassian Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez. Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, Jira és adott Bitbucket-tevékenységek tevékenységeit.
Főbb fenyegetések
Feltört fiókok és belső fenyegetések
Nem megfelelő biztonsági tudatosság
Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
Az Atlassian szabályozása szabályzatokkal
| Típus | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek |
| Tevékenység-házirend | Testre szabott szabályzatot készített az Atlassian-tevékenységek alapján. |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő Atlassian szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Action |
|---|---|
| Felhasználóirányítás | Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) Felhasználó felfüggesztése (az Azure AD-n keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Az Atlassian valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.