Hogyan segítik a Felhőhöz készült Defender-alkalmazások az Atlassian-környezet védelmét?

Az Atlassian egy online együttműködési és szoftverfejlesztési platform (beleértve a Confluence-t, a Jirát és a Bitbucketet). A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei is veszélynek lehetnek kitéve. A közzétett objektumok közé tartoznak a potenciálisan bizalmas információkat, együttműködést és partnerségi adatokat tartalmazó bejegyzések, feladatok és fájlok. Az adatok expozíciójának megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonsági szempontból nem tudó bennfentesek ne szúrjanak ki bizalmas információkat.

Csatlakozás Atlassian Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez. Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, Jira és adott Bitbucket-tevékenységek tevékenységeit.

A fő fenyegetések a következők:

• Feltört fiókok és belső fenyegetések

• Nem megfelelő biztonsági tudatosság

• Nem felügyelt saját eszköz (BYOD) használata

Az Atlassian szabályozása szabályzatokkal

Típus	Név
Beépített anomáliadetektálási szabályzat	Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek
Tevékenység-házirend	Testre szabott szabályzatot készített az Atlassian-tevékenységek alapján.

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A lehetséges fenyegetések monitorozása mellett a következő Atlassian szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus	Művelet
Felhasználóirányítás	Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

Az Atlassian valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

SaaS biztonsági helyzet kezelése

Csatlakozás Atlassiant, hogy biztonsági helyzetre vonatkozó javaslatokat kapjon az Atlassianhez a Microsoft biztonságos pontszámában. Az Atlassian biztonsági javaslatainak megtekintése a Microsoft biztonságos pontszámában:

1. A szabályzatok frissítéséhez nyissa meg és mentse az egyes szabályzatokat az Atlassian portálon.
2. A Microsoft biztonságos pontszámában válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = Atlassian alapján.

Az Atlassianra vonatkozó javaslatok például a következők:

• A többtényezős hitelesítés engedélyezése
• Munkamenet időtúllépésének engedélyezése a webfelhasználók számára
• Jelszókövetelmények javítása
• Az Atlassian mobilalkalmazás biztonsága
• Alkalmazásadatok védelme

További információkért lásd:

• Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
• Microsoft Biztonsági pontszám

Csatlakozás Atlassiant az alkalmazások Felhőhöz készült Microsoft Defender

Ez a szakasz útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő Atlassian-termékekhez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet Atlassian-használatát.

Feljegyzés

Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, Jira és adott Bitbucket-tevékenységek tevékenységeit. Az Atlassian-tevékenységekkel kapcsolatos további információkért lásd az Atlassian naplózási tevékenységeit.

Előfeltételek

• Az Atlassian Access-csomag szükséges.
• Az Atlassian szervezeti rendszergazdájaként kell aláírnia.

Az Atlassian konfigurálása

1. Jelentkezzen be az Atlassian Rendszergazda portálra egy rendszergazdai fiókkal.

   

2. Nyissa meg a Gépház –> API-kulcsokat, majd hozza létre az API-kulcsot. (Az API-kulcsok létrehozására vonatkozó Atlassian-dokumentáció itt is megtalálható).

   

3. Adja meg a következő értékeket az API-kulcsnak:

   • Név: Bármilyen nevet megadhat. Az ajánlott név Felhőhöz készült Microsoft Defender Alkalmazások, így tisztában lehet ezzel az integrációval.

   • Lejárat dátuma: Állítsa be a lejárati dátumot a létrehozás dátumától számított egy évként (ez az Atlassian lejárati dátumának maximális ideje).

     Feljegyzés

     Az Atlassian API követelményei szerint minden évben létre kell hoznia egy API-kulcsot ehhez az integrációhoz.

     

4. A Létrehozás lehetőség kiválasztása után másolja ki a szervezeti azonosítót és az API-kulcsot. Erre később még szüksége lesz.

   Feljegyzés

   Ellenőrizze a tartományát: Ha meg szeretné tekinteni az Atlassian-felhasználókat és azok tevékenységeit az Felhőhöz készült Defender Apps alkalmazásban, ellenőriznie kell a tartományát. Az Atlassianben a tartományok határozzák meg, hogy a szervezet mely felhasználói fiókokat felügyelheti. Nem fogja látni a felhasználókat és a tevékenységeiket, ha a tartományaik nincsenek ellenőrizve az Atlassian konfigurációjában. Az Atlassian tartományainak ellenőrzéséhez tekintse meg a fiókok kezeléséhez használt tartomány ellenőrzése című témakört.

Felhőhöz készült Defender-alkalmazások konfigurálása

1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

2. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd az Atlassian lehetőséget.

3. A következő ablakban adjon egy leíró nevet a példánynak, és válassza a Tovább gombot.

   

4. A következő lapon adja meg a korábban mentett szervezeti azonosítót és API-kulcsot .

Feljegyzés

• Az első kapcsolat akár négy órát is igénybe vehet az összes felhasználó és tevékenységeik lekéréséhez.
• A megjelenő tevékenységek azok a tevékenységek, amelyeket az összekötő csatlakoztatása után hoztak létre.
• Az "Atlassian Access" naplóból származó tevékenységeket Felhőhöz készült Defender alkalmazások lekérik. A többi tevékenység jelenleg nem lesz beolvasva. Lásd: Terméknaplók.
• Miután az összekötő állapota Csatlakozás ként van megjelölve, az összekötő élő és működik.

API-kulcsok visszavonása és megújítása

1. A Microsoft ajánlott eljárásként azt javasolja, hogy az alkalmazások csatlakoztatásához használjon rövid élettartamú kulcsokat vagy jogkivonatokat.

2. Ajánlott eljárásként ajánlott 6 havonta frissíteni az Atlassian API-kulcsot. A kulcs frissítéséhez vonja vissza a meglévő API-kulcsot, és hozzon létre egy új kulcsot.

3. Az API-kulcs visszavonásához lépjen admin.atlassian.com> Gépház> API-kulcsokra, határozza meg az integrációhoz használt API-kulcsot, és válassza a Visszavonás lehetőséget.

4. Hozza létre újra az API-kulcsot az Atlassian felügyeleti portálján a fent leírt lépésekkel.

5. Ezután nyissa meg az App Csatlakozás ors lapot a Microsoft Defender portálon, és szerkessze az összekötőt:

   

6. Adja meg az új létrehozott új API-kulcsot, és válassza Csatlakozás Atlassiant.

7. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

Feljegyzés

Alapértelmezés szerint az API-kulcs 1 évig érvényes, és egy év után automatikusan lejár.

Kapcsolódó tartalom

• A külső felhasználókkal való együttműködés biztonságossá tétele valós idejű munkamenet-vezérlők kényszerítésével

• Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése

• A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata

Sebességkorlátok és korlátozások

• A sebességkorlátok percenként 1000 kérést tartalmaznak (API-kulcsonként/összekötőpéldányonként).

  További információ az Atlassian API korlátozásáról: Atlassian admin REST API-k.

• A korlátozások a következők:

  • A tevékenységek csak ellenőrzött tartománnyal rendelkező felhasználók számára jelennek meg az Felhőhöz készült Defender-alkalmazásokban.

  • Az API-kulcs lejárati ideje legfeljebb egy év lehet. Egy év elteltével létre kell hoznia egy másik API-kulcsot az Atlassian Rendszergazda portálról, és le kell cserélnie a régi API-kulcsra a Felhőhöz készült Defender Apps konzolon.

  • A Felhőhöz készült Defender-alkalmazásokban nem láthatja, hogy egy felhasználó rendszergazda-e.

  • A rendszertevékenységek az Atlassian belső rendszerfiókjának nevével jelennek meg.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.