Bagaimana aplikasi Defender untuk Cloud membantu melindungi Smartsheet Anda
Sebagai solusi cloud produktivitas dan kolaborasi, Smartsheet menyimpan informasi sensitif kepada organisasi Anda. Setiap penyalahgunaan Smartsheet oleh aktor jahat atau kesalahan manusia apa pun dapat mengekspos aset dan layanan Anda yang paling penting terhadap potensi serangan.
Koneksi Smartsheet ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas Smartsheet Anda dan menyediakan deteksi ancaman untuk perilaku anomali.
Ancaman utama
Akun yang disusupi dan ancaman orang dalam
Kebocoran data
Kesadaran keamanan tidak memadai
Tidak terkelola bawa perangkat Anda sendiri (BYOD)
Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda
Mendeteksi ancaman cloud, akun yang disusupi, dan orang dalam berbahaya
Menggunakan jejak audit aktivitas untuk investigasi forensik
Mengontrol Smartsheet dengan kebijakan
| Jenis | Nama |
|---|---|
| Kebijakan deteksi anomali bawaan | Aktivitas berbagi file yang tidak biasa Aktivitas penghapusan file yang tidak biasa Aktivitas administratif yang tidak biasa Beberapa aktivitas pengunduhan file yang tidak biasa |
| Kebijakan aktivitas | Membangun kebijakan yang disesuaikan oleh aktivitas Log Audit Smartsheet |
Catatan
- Aktivitas Masuk/Keluar tidak didukung oleh Smartsheet.
- Aktivitas Smartsheet tidak berisi alamat IP.
Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.
Mengotomatiskan kontrol tata kelola
Selain memantau potensi ancaman, Anda dapat menerapkan dan mengotomatiskan tindakan tata kelola Smartsheet berikut untuk memulihkan ancaman yang terdeteksi:
| Jenis | Perbuatan |
|---|---|
| Tata kelola pengguna | Beri tahu pengguna tentang pemberitahuan (melalui ID Microsoft Entra) Mengharuskan pengguna untuk masuk lagi (melalui ID Microsoft Entra) Menangguhkan pengguna (melalui ID Microsoft Entra) |
Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.
Lindungi Smartsheet secara real time
Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.
Koneksi Smartsheet ke Aplikasi Microsoft Defender untuk Cloud
Bagian ini menjelaskan cara menyambungkan aplikasi Microsoft Defender untuk Cloud ke Smartsheet yang ada melalui API App Koneksi or. Koneksi yang dihasilkan memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Smartsheet organisasi Anda.
Prasyarat
- Pengguna Smartsheet yang digunakan untuk masuk ke Smartsheet harus merupakan Admin Sistem.
- Pelaporan Peristiwa harus diaktifkan oleh Smartsheet, baik melalui pembelian mandiri atau melalui paket Enterprise dengan paket Advance Platinum.
Mengonfigurasi Smartsheet
Catatan
Lisensi Smartsheet harus merupakan paket Enterprise dengan paket Platinum.
Akun Smartsheet yang dihosting di wilayah Uni Eropa (akhiran domain .eu) saat ini tidak didukung.
Daftar untuk menambahkan Alat Pengembang ke akun Smartsheet Anda yang sudah ada:
Buka halaman Pendaftaran Akun Kotak Pasir Pengembang.
Masukkan alamat email Smartsheet Anda di kotak teks:
Email aktivasi akan muncul di kotak surat Anda. Aktifkan Alat Pengembang dengan menggunakan email aktivasi.
Di Smartsheet, pilih Buat Profil Pengembang. Masukkan nama dan alamat email Anda. Pilih Simpan lalu Tutup:
Di Smartsheet, pilih Alat Pengembang:
Dalam dialog Alat Pengembang, pilih Buat Aplikasi Baru:
Dalam dialog Buat Aplikasi Baru, berikan nilai berikut ini:
Nama aplikasi: Misalnya, Microsoft Defender untuk Cloud Apps.
Deskripsi aplikasi: Misalnya, Microsoft Defender untuk Cloud Apps terhubung ke Smartsheet melalui API-nya dan mendeteksi ancaman dalam aktivitas pengguna.
URL Aplikasi:
https://portal.cloudappsecurity.comKontak/dukungan aplikasi:
https://learn.microsoft.com/cloud-app-security/support-and-tsURL pengalihan aplikasi:
https://portal.cloudappsecurity.com/api/oauth/sagaCatatan
- Untuk pelanggan GCC Pemerintah AS, masukkan nilai berikut:
https://portal.cloudappsecuritygov.com/api/oauth/saga - Untuk pelanggan GCC High Pemerintah AS, masukkan nilai berikut:
https://portal.cloudappsecurity.us/api/oauth/saga
- Untuk pelanggan GCC Pemerintah AS, masukkan nilai berikut:
Terbitkan Aplikasi?: Pilih.
Logo: Biarkan kosong.
Pilih Simpan. Salin ID klien Aplikasi dan Rahasia aplikasi yang dihasilkan. Anda akan membutuhkannya dalam langkah-langkah berikut.
Mengonfigurasi aplikasi Defender untuk Cloud
Catatan
Pengguna Smartsheet yang mengonfigurasi integrasi harus selalu tetap menjadi admin Smartsheet, bahkan setelah konektor diinstal.
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors.
Pada tab Konektor aplikasi, pilih +Koneksi aplikasi, lalu pilih Smartsheet.
Di jendela berikutnya, beri konektor nama deskriptif, lalu pilih Berikutnya.
Pada layar Masukkan detail, masukkan nilai-nilai ini dan pilih Berikutnya:
- ID Klien: ID klien aplikasi yang Anda simpan sebelumnya.
- Rahasia Klien: Rahasia aplikasi yang Anda simpan sebelumnya.
Pada halaman Tautan Eksternal, pilih Koneksi Smartsheet.
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.
Koneksi pertama dapat memakan waktu hingga empat jam untuk mendapatkan semua pengguna dan aktivitas mereka dalam tujuh hari sebelum koneksi.
Setelah Status konektor ditandai sebagai Koneksi, konektor ditayangkan dan berfungsi.
Batas dan batasan tarif
Batas tarif default adalah 300 permintaan per menit. Untuk informasi selengkapnya, lihat dokumentasi Smartsheet.
Batasan meliputi:
- Aktivitas masuk dan keluar tidak didukung oleh Smartsheet.
- Aktivitas Smartsheet tidak berisi alamat IP.
- Aktivitas sistem ditampilkan dengan nama akun Smartsheet.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.