Come le app Defender per il cloud consentono di proteggere smartsheet

  • Articolo

Come soluzione cloud per la produttività e la collaborazione, Smartsheet contiene informazioni riservate per l'organizzazione. Qualsiasi abuso di Smartsheet da parte di un attore malintenzionato o di qualsiasi errore umano può esporre le risorse e i servizi più critici a potenziali attacchi.

Connessione Inging Smartsheet to Defender per il cloud Apps (Smartsheet to Defender per il cloud Apps) offre informazioni dettagliate migliorate sulle attività smartsheet e fornisce il rilevamento delle minacce per il comportamento anomalo.

Principali minacce

  • Account compromessi e minacce interne

  • Perdita di dati

  • Consapevolezza della sicurezza insufficiente

  • Unmanaged Bring Your Own Device (BYOD)

Come le app Defender per il cloud aiutano a proteggere l'ambiente

Controllare Smartsheet con i criteri

Type Nome
Criteri di rilevamento anomalie predefiniti Attività insolite di condivisione file
Attività insolite di eliminazione di file
Attività amministrative insolite
Attività insolite di download di più file
Criteri attività Creare un criterio personalizzato in base alle attività del log di controllo smartsheet

Nota

  • Le attività di accesso/disconnessione non sono supportate da Smartsheet.
  • Le attività smartsheet non contengono indirizzi IP.

Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.

Automatizzare i controlli di governance

Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance smartsheet seguenti per correggere le minacce rilevate:

Type Azione
Governance dell'utente Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID)
Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID)
Sospendere l'utente (tramite Microsoft Entra ID)

Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.

Proteggere Smartsheet in tempo reale

Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.

Connessione Smartsheet per Microsoft Defender per il cloud app

Questa sezione descrive come connettere app Microsoft Defender per il cloud al foglio smartsheet esistente tramite le API Connessione or dell'app. La connessione risultante offre visibilità e controllo sull'uso di Smartsheet dell'organizzazione.

Prerequisiti

  • L'utente smartsheet utilizzato per accedere a Smartsheet deve essere un Amministrazione di sistema.
  • La creazione di report eventi deve essere abilitata da Smartsheet, tramite l'acquisto autonomo o tramite un piano Enterprise con il pacchetto Advance Platinum.

Configurare Smartsheet

Nota

La licenza smartsheet deve essere un piano Enterprise con il pacchetto Platinum.

Gli account Smartsheet ospitati nell'area dell'UE (il suffisso di dominio .eu) non sono attualmente supportati.

  1. Registrarsi per aggiungere Strumenti di sviluppo all'account Smartsheet esistente:

    1. Passare alla pagina Registrazione dell'account sandbox per sviluppatori.

    2. Immettere l'indirizzo di posta elettronica smartsheet nella casella di testo:

      Screenshot that shows the Developer Sandbox Account Registration page.

    3. Nella cassetta postale verrà visualizzato un messaggio di posta elettronica di attivazione. Attivare Strumenti di sviluppo usando il messaggio di posta elettronica di attivazione.

    4. In Smartsheet selezionare Crea profilo sviluppatore. Immettere il nome e l'indirizzo di posta elettronica. Selezionare Salva e quindi Chiudi:

      Screenshot that shows the name and email text boxes.

  2. In Smartsheet selezionare Strumenti di sviluppo:

    Screenshot that shows the Developer Tools menu item.

  3. Nella finestra di dialogo Strumenti di sviluppo selezionare Crea nuova app:

    Screenshot that shows the Create New App button.

  4. Nella finestra di dialogo Crea nuova app specificare i valori seguenti:

    • Nome app: ad esempio, Microsoft Defender per il cloud App.

    • Descrizione dell'app: ad esempio, Microsoft Defender per il cloud App si connette a Smartsheet tramite l'API e rileva le minacce all'interno dell'attività degli utenti.

    • URL app: https://portal.cloudappsecurity.com

    • Contatto/supporto app: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • URL di reindirizzamento dell'app: https://portal.cloudappsecurity.com/api/oauth/saga

      Nota

      • Per i clienti GCC del governo degli Stati Uniti, immettere il valore seguente: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Per i clienti di US Government GCC High, immettere il valore seguente: https://portal.cloudappsecurity.us/api/oauth/saga

    • Pubblica app?: selezionare.

    • Logo: lasciare vuoto.

      Screenshot that shows the Create New App dialog.

  5. Seleziona Salva. Copiare l'IDclient dell'app e il segreto dell'app generati. Saranno necessari nei passaggi seguenti.

Configurare app Defender per il cloud

Nota

L'utente smartsheet che configura l'integrazione deve sempre rimanere un amministratore di Smartsheet, anche dopo l'installazione del connettore.

  1. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.

  2. Nella scheda Connettore app selezionare +Connessione un'app e quindi selezionare Smartsheet.

  3. Nella finestra successiva assegnare al connettore un nome descrittivo e quindi selezionare Avanti.

    Screenshot that shows the Connect Smartsheet button.

  4. Nella schermata Immettere i dettagli immettere questi valori e selezionare Avanti:

    • ID client: ID client dell'app salvato in precedenza.
    • Segreto client: segreto dell'app salvato in precedenza.

  5. Nella pagina Collegamento esterno selezionare Connessione Smartsheet.

  6. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.

  7. La prima connessione può richiedere fino a quattro ore per ottenere tutti gli utenti e le relative attività nei sette giorni precedenti alla connessione.

  8. Dopo che lo stato del connettore è contrassegnato come Connessione ed, il connettore è attivo e funziona.

Limiti di frequenza e limitazioni

Il limite di velocità predefinito è 300 richieste al minuto. Per altre informazioni, vedere la documentazione di Smartsheet.

Le limitazioni includono:

  • Le attività di accesso e disconnessura non sono supportate da Smartsheet.
  • Le attività smartsheet non contengono indirizzi IP.
  • Le attività di sistema vengono visualizzate con il nome dell'account Smartsheet.

Passaggi successivi

Controllare le app cloud usando i criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.