Come le app Defender per il cloud consentono di proteggere l'ambiente Asana
Asana è uno strumento di gestione dei progetti basato sul cloud che consente agli utenti di collaborare a progetti e attività nell'organizzazione e nei partner in modo semplificato ed efficiente. Asana contiene dati critici dell'organizzazione e questo lo rende un obiettivo per gli attori malintenzionati.
Connessione asana per Defender per il cloud le app offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce usando i rilevamenti anomalie basati su Machine Learning.
Le minacce principali includono:
- Account compromessi e minacce interne
- Perdita di dati
- Consapevolezza della sicurezza insufficiente
- Unmanaged Bring Your Own Device (BYOD)
Controllare Asana con i criteri
| Type | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi Attività da un paese non frequente Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riusciti |
| Criteri attività | Creare un criterio personalizzato usando le attività del log di controllo asana |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance asana seguenti per correggere le minacce rilevate:
| Type | Azione |
|---|---|
| Governance dell'utente | Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Connessione Asana per Defender per il cloud app
In questa sezione viene descritto come connettere Microsoft Defender per il cloud App all'account Asana esistente usando le API Connessione or dell'app. Questa connessione offre visibilità e controllo sull'uso di Asana dell'organizzazione.
Prerequisiti:
- Un account aziendale Asana è un prerequisito per questa connessione. È necessario aver eseguito l'accesso come amministratore ad Asana.
Per connettere Asana:
Accedere al portale di Asana con un account amministratore.
Passare a Amministrazione account del servizio app>console>e fare clic sull'account del servizio. Se non si ha un account del servizio, crearne uno usando le indicazioni fornite qui.
Copiare il token dell'account del servizio. Potrebbe essere necessario reimpostare e generare un nuovo token per copiare il token se si dispone di un account del servizio esistente.
Copiare l'ID dell'area di lavoro dall'URL e salvarlo per riferimento futuro.
Nel portale di Microsoft Defender passare a App Impostazioni> Cloud> Connessione ed app>Connessione ors.
Fare clic su Connessione un'app e selezionare Asana.
Specificare un nome di istanza nella procedura guidata di connessione e fare clic su Avanti.
Immettere rispettivamente il token di accesso e l'ID dell'area di lavoro copiati nei campi CHIAVE API e ID area di lavoro. Dopo aver immesso, fare clic su Invia.
Defender per il cloud Le app inizieranno a recuperare i log di controllo di Asana una volta stabilita la connessione.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai Connessione ors dell'app.