Bagikan melalui


Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Workday Anda

Sebagai solusi HCM utama, Workday menyimpan beberapa informasi paling sensitif di organisasi Anda seperti data pribadi karyawan, kontrak, detail vendor, dan banyak lagi. Mencegah paparan data ini memerlukan pemantauan berkelanjutan untuk mencegah aktor jahat atau orang dalam keamanan tidak menyadari menyelundupkan informasi sensitif.

Koneksi Workday ke Defender untuk Cloud Apps memberi Anda wawasan yang ditingkatkan tentang aktivitas pengguna Anda dan memberikan deteksi ancaman untuk perilaku anomali.

Ancaman utama

  • Akun yang disusupi dan ancaman orang dalam
  • Kebocoran data
  • Kesadaran keamanan tidak memadai
  • Tidak terkelola bawa perangkat Anda sendiri (BYOD)

Bagaimana aplikasi Defender untuk Cloud membantu melindungi lingkungan Anda

Mengontrol Workday dengan kebijakan bawaan dan templat kebijakan

Anda dapat menggunakan templat kebijakan bawaan berikut untuk mendeteksi dan memberi tahu Anda tentang potensi ancaman:

Jenis Nama
Kebijakan deteksi anomali bawaan Aktivitas dari alamat IP anonim
Aktivitas dari negara yang jarang
Aktivitas dari alamat IP yang mencurigakan
Perjalanan yang tidak memungkinkan
Templat kebijakan aktivitas Masuk dari alamat IP berisiko

Untuk informasi selengkapnya tentang membuat kebijakan, lihat Membuat kebijakan.

Mengotomatiskan kontrol tata kelola

Saat ini, tidak ada kontrol tata kelola yang tersedia untuk Workday. Jika Anda tertarik untuk memiliki tindakan tata kelola untuk konektor ini, Anda dapat membuka tiket dukungan dengan detail tindakan yang Anda inginkan.

Untuk informasi selengkapnya tentang memulihkan ancaman dari aplikasi, lihat Mengatur aplikasi yang terhubung.

Lindungi Workday secara real time

Tinjau praktik terbaik kami untuk mengamankan dan berkolaborasi dengan pengguna eksternal dan memblokir dan melindungi pengunduhan data sensitif ke perangkat yang tidak dikelola atau berisiko.

Koneksi Workday ke Aplikasi Microsoft Defender untuk Cloud

Bagian ini menyediakan instruksi untuk menyambungkan aplikasi Microsoft Defender untuk Cloud ke akun Workday yang ada menggunakan API konektor aplikasi. Koneksi ini memberi Anda visibilitas ke dalam dan kontrol atas penggunaan Workday. Untuk informasi tentang cara aplikasi Defender untuk Cloud melindungi Workday, lihat Melindungi Workday.

Mulai Cepat

Tonton video mulai cepat kami yang menunjukkan cara mengonfigurasi prasyarat dan melakukan langkah-langkah di Workday. Setelah menyelesaikan langkah-langkah dalam video, Anda dapat melanjutkan untuk menambahkan konektor Workday.

Catatan

Video tidak menampilkan langkah prasyarat untuk mengonfigurasi Penyiapan grup keamanan: Penyetelan Penyewa – Izin sistem . Pastikan Anda mengonfigurasinya juga.


Prasyarat

Akun Workday yang digunakan untuk menyambungkan ke aplikasi Defender untuk Cloud harus menjadi anggota grup keamanan (baru atau yang sudah ada). Sebaiknya gunakan Pengguna Sistem Integrasi Workday. Grup keamanan harus memiliki izin berikut yang dipilih untuk kebijakan keamanan domain berikut:

Area fungsi Kebijakan Keamanan Domain Kebijakan Keamanan Subdomain Izin Laporan/Tugas Izin Integrasi
Sistem Penyiapan: Penyiapan Penyewa – Umum Penyiapan: Penyetelan Penyewa – Keamanan Lihat, Ubah Dapatkan, Put
Sistem Penyiapan: Penyiapan Penyewa – Umum Penyiapan: Penyetelan Penyewa – Sistem Mengubah Tidak
Sistem Administrasi Keamanan Lihat, Ubah Dapatkan, Put
Sistem Audit sistem Tampilkan Dapatkan
Staf Data Pekerja: Kepegawaian Data Pekerja: Laporan Pekerja Publik Tampilkan Dapatkan

Catatan

  • Akun yang digunakan untuk menyiapkan izin untuk grup keamanan harus merupakan Administrator Workday.
  • Untuk mengatur izin, cari "Kebijakan Keamanan Domain untuk Area Fungsi", lalu cari setiap area fungsi ("Sistem"/"Kepegawaian") dan berikan izin yang tercantum dalam tabel.
  • Setelah semua izin diatur, cari "Aktifkan Perubahan Kebijakan Keamanan Tertunda" dan setujui perubahan.

Untuk informasi selengkapnya tentang menyiapkan pengguna integrasi Workday, grup keamanan, dan izin, lihat langkah 1 hingga 4 panduan Berikan Integrasi atau Akses Titik Akhir Eksternal ke Workday (dapat diakses dengan dokumentasi Workday/kredensial komunitas).

Cara menyambungkan Workday ke aplikasi Defender untuk Cloud menggunakan OAuth

  1. Masuk ke Workday dengan akun yang merupakan anggota grup keamanan yang disebutkan dalam prasyarat.

  2. Cari "Edit penyiapan penyewa – sistem", dan di bawah Pengelogan Aktivitas Pengguna, pilih Aktifkan Pengelogan Aktivitas Pengguna.

    Screenshot of allowing user activity logging.

  3. Cari "Edit penyiapan penyewa – keamanan", dan di bawah Pengaturan OAuth 2.0, pilih Klien OAuth 2.0 Diaktifkan.

  4. Cari "Daftarkan Klien API" dan pilih Daftarkan Klien API – Tugas.

  5. Pada halaman Daftarkan Klien API, isi informasi berikut, lalu pilih OK.

    Nama bidang Value
    Nama Klien Microsoft Defender untuk Cloud Apps
    Jenis Pemberian Klien Pemberian Kode Otorisasi
    Jenis Token Akses Pembawa
    URI pengalihan https://portal.cloudappsecurity.com/api/oauth/connect

    Catatan: Untuk pelanggan GCC High Pemerintah AS, masukkan nilai berikut: https://portal.cloudappsecurity.us/api/oauth/connect
    Token Refresh Yang Tidak Kedaluwarsa Ya
    Cakupan (Area Fungsi) Staf dan Sistem

    Screenshot of registering API client.

  6. Setelah terdaftar, buat catatan untuk parameter berikut, lalu pilih Selesai.

    • ID klien
    • Rahasia Klien
    • Titik Akhir REST API Workday
    • Titik Akhir Token
    • Titik Akhir Otorisasi

    Screenshot of confirming registration of API client.

Catatan

Jika akun Workday diaktifkan dengan SAML SSO, tambahkan parameter 'redirect=n' string kueri ke titik akhir otorisasi.

Jika titik akhir otorisasi sudah memiliki parameter string kueri lainnya, tambahkan '&redirect=n' ke akhir titik akhir otorisasi. Jika titik akhir otorisasi tidak memiliki parameter string kueri, tambahkan '?redirect=n' ke akhir titik akhir otorisasi.

Cara menyambungkan Aplikasi Defender untuk Cloud ke Workday

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors.

  2. Di halaman Konektor aplikasi, pilih +Koneksi aplikasi, lalu Workday.

    Screenshot of adding app connector.

  3. Di layar berikutnya, beri nama konektor Anda lalu pilih Berikutnya.

    Screenshot of adding instance name.

  4. Pada halaman Masukkan detail , isi detail dengan informasi yang Anda catat sebelumnya, lalu pilih Berikutnya.

    Screenshot of filling out app details.

  5. Di halaman Tautan eksternal, pilih Koneksi Workday.

  6. Di Workday, muncul pop-up yang menanyakan apakah Anda ingin mengizinkan akses aplikasi Defender untuk Cloud ke akun Workday Anda. Untuk melanjutkan, pilih Izinkan.

    Screenshot of authorizing access to app.

  7. Kembali ke portal aplikasi Defender untuk Cloud, Anda akan melihat pesan bahwa Workday berhasil tersambung.

  8. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah aplikasi yang Koneksi, pilih App Koneksi ors. Pastikan status App Koneksi or yang tersambung Koneksi.

Catatan

Setelah menyambungkan Workday, Anda akan menerima peristiwa selama tujuh hari sebelum koneksi.

Catatan

Jika Anda menyambungkan Defender untuk Cloud Apps ke akun kotak pasir Workday untuk pengujian, perhatikan bahwa Workday me-refresh akun kotak pasir mereka setiap minggu, menyebabkan koneksi Defender untuk Cloud Apps gagal. Anda harus menyambungkan kembali lingkungan kotak pasir setiap minggu dengan Defender untuk Cloud Apps untuk terus menguji.

Jika Anda mengalami masalah saat menyambungkan aplikasi, lihat Pemecahan Masalah Koneksi or Aplikasi.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.