Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Workday Anda
Sebagai solusi HCM utama, Workday menyimpan beberapa informasi paling sensitif di organisasi Anda seperti data pribadi karyawan, kontrak, detail vendor, dan banyak lagi. Mencegah paparan data ini memerlukan pemantauan berkelanjutan untuk mencegah aktor jahat atau orang dalam keamanan tidak menyadari menyelundupkan informasi sensitif.
Koneksi Workday ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas pengguna Anda dan memberikan deteksi ancaman untuk perilaku anomali.
Ancaman utama
- Akun yang disusupi dan ancaman orang dalam
- Kebocoran data
- Kesadaran keamanan tidak memadai
- Tidak terkelola bawa perangkat Anda sendiri (BYOD)
Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda
- Mendeteksi ancaman cloud, akun yang disusupi, dan orang dalam berbahaya
- Menggunakan jejak audit aktivitas untuk investigasi forensik
Mengontrol Workday dengan kebijakan bawaan dan templat kebijakan
Anda dapat menggunakan templat kebijakan bawaan berikut untuk mendeteksi dan memberi tahu Anda tentang potensi ancaman:
| Jenis | Nama |
|---|---|
| Kebijakan deteksi anomali bawaan | Aktivitas dari alamat IP anonim Aktivitas dari negara yang jarang Aktivitas dari alamat IP yang mencurigakan Perjalanan yang tidak memungkinkan |
| Templat kebijakan aktivitas | Masuk dari alamat IP berisiko |
Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.
Mengotomatiskan kontrol tata kelola
Saat ini, tidak ada kontrol tata kelola yang tersedia untuk Workday. Jika Anda tertarik untuk memiliki tindakan tata kelola untuk konektor ini, Anda dapat membuka tiket dukungan dengan detail tindakan yang Anda inginkan.
Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.
Lindungi Workday secara real time
Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.
Koneksi Workday ke Aplikasi Microsoft Defender untuk Cloud
Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke akun Workday yang ada menggunakan API konektor aplikasi. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Workday. Untuk informasi tentang cara aplikasi Defender untuk Cloud melindungi Workday, lihat Melindungi Workday.
Mulai Cepat
Tonton video mulai cepat kami yang menunjukkan cara mengonfigurasi prasyarat dan melakukan langkah-langkah di Workday. Setelah menyelesaikan langkah-langkah dalam video, Anda dapat melanjutkan untuk menambahkan konektor Workday.
Catatan
Video tidak menampilkan langkah prasyarat untuk mengonfigurasi Penyiapan grup keamanan: Penyetelan Penyewa – Izin sistem . Pastikan Anda mengonfigurasinya juga.
Prasyarat
Akun Workday yang digunakan untuk menyambungkan ke aplikasi Defender untuk Cloud harus menjadi anggota grup keamanan (baru atau yang sudah ada). Sebaiknya gunakan Pengguna Sistem Integrasi Workday. Grup keamanan harus memiliki izin berikut yang dipilih untuk kebijakan keamanan domain berikut:
| Area fungsi | Kebijakan Keamanan Domain | Kebijakan Keamanan Subdomain | Izin Laporan/Tugas | Izin Integrasi |
|---|---|---|---|---|
| Sistem | Penyiapan: Penyiapan Penyewa – Umum | Penyiapan: Penyetelan Penyewa – Keamanan | Lihat, Ubah | Dapatkan, Put |
| Sistem | Penyiapan: Penyiapan Penyewa – Umum | Penyiapan: Penyetelan Penyewa – Sistem | Mengubah | Tidak |
| Sistem | Administrasi Keamanan | Lihat, Ubah | Dapatkan, Put | |
| Sistem | Audit sistem | Tampilkan | Dapatkan | |
| Staf | Data Pekerja: Kepegawaian | Data Pekerja: Laporan Pekerja Publik | Tampilkan | Dapatkan |
Catatan
- Akun yang digunakan untuk menyiapkan izin untuk grup keamanan harus merupakan Administrator Workday.
- Untuk mengatur izin, cari "Kebijakan Keamanan Domain untuk Area Fungsi", lalu cari setiap area fungsi ("Sistem"/"Kepegawaian") dan berikan izin yang tercantum dalam tabel.
- Setelah semua izin diatur, cari "Aktifkan Perubahan Kebijakan Keamanan Tertunda" dan setujui perubahan.
Untuk informasi selengkapnya tentang menyiapkan pengguna integrasi Workday, grup keamanan, dan izin, lihat langkah 1 hingga 4 panduan Berikan Integrasi atau Akses Titik Akhir Eksternal ke Workday (dapat diakses dengan dokumentasi Workday/kredensial komunitas).
Cara menyambungkan Workday ke aplikasi Defender untuk Cloud menggunakan OAuth
Masuk ke Workday dengan akun yang merupakan anggota grup keamanan yang disebutkan dalam prasyarat.
Cari "Edit penyiapan penyewa – sistem", dan di bawah Pengelogan Aktivitas Pengguna, pilih Aktifkan Pengelogan Aktivitas Pengguna.
Cari "Edit penyiapan penyewa – keamanan", dan di bawah Pengaturan OAuth 2.0, pilih Klien OAuth 2.0 Diaktifkan.
Cari "Daftarkan Klien API" dan pilih Daftarkan Klien API – Tugas.
Pada halaman Daftarkan Klien API, isi informasi berikut, lalu pilih OK.
Nama bidang Value Nama Klien Microsoft Defender untuk Cloud Apps Jenis Pemberian Klien Pemberian Kode Otorisasi Jenis Token Akses Pembawa URI pengalihan https://portal.cloudappsecurity.com/api/oauth/connect
Catatan: Untuk pelanggan GCC High Pemerintah AS, masukkan nilai berikut:https://portal.cloudappsecurity.us/api/oauth/connectToken Refresh Yang Tidak Kedaluwarsa Ya Cakupan (Area Fungsi) Staf dan Sistem 
Setelah terdaftar, buat catatan untuk parameter berikut, lalu pilih Selesai.
- ID klien
- Rahasia Klien
- Titik Akhir REST API Workday
- Titik Akhir Token
- Titik Akhir Otorisasi
Catatan
Jika akun Workday diaktifkan dengan SAML SSO, tambahkan parameter 'redirect=n' string kueri ke titik akhir otorisasi.
Jika titik akhir otorisasi sudah memiliki parameter string kueri lainnya, tambahkan '&redirect=n' ke akhir titik akhir otorisasi. Jika titik akhir otorisasi tidak memiliki parameter string kueri, tambahkan '?redirect=n' ke akhir titik akhir otorisasi.
Cara menyambungkan Aplikasi Defender untuk Cloud ke Workday
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors.
Di halaman Konektor aplikasi, pilih +Koneksi aplikasi, lalu Workday.
Di layar berikutnya, beri nama konektor Anda lalu pilih Berikutnya.
Pada halaman Masukkan detail , isi detail dengan informasi yang Anda catat sebelumnya, lalu pilih Berikutnya.
Di halaman Tautan eksternal, pilih Koneksi Workday.
Di Workday, muncul pop-up yang menanyakan apakah Anda ingin mengizinkan akses aplikasi Defender untuk Cloud ke akun Workday Anda. Untuk melanjutkan, pilih Izinkan.
Kembali ke portal aplikasi Defender untuk Cloud, Anda akan melihat pesan bahwa Workday berhasil tersambung.
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.
Catatan
Setelah menyambungkan Workday, Anda akan menerima peristiwa selama tujuh hari sebelum koneksi.
Catatan
Jika Anda menyambungkan Defender untuk Cloud Apps ke akun kotak pasir Workday untuk pengujian, perhatikan bahwa Workday me-refresh akun kotak pasir mereka setiap minggu, menyebabkan koneksi Defender untuk Cloud Apps gagal. Anda harus menyambungkan kembali lingkungan kotak pasir setiap minggu dengan Defender untuk Cloud Apps untuk terus menguji.
Jika Anda mengalami masalah saat menyambungkan aplikasi, lihat Pemecahan Masalah Koneksi or Aplikasi.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.