Slik bidrar Defender for Cloud Apps til å beskytte OneLogin
Som en løsning for identitets- og tilgangsbehandling inneholder OneLogin nøklene til organisasjonens mest forretningskritiske tjenester. OneLogin administrerer godkjennings- og godkjenningsprosessene for brukerne. Ethvert misbruk av OneLogin av en ondsinnet aktør eller eventuelle menneskelige feil kan utsette dine mest kritiske eiendeler og tjenester for potensielle angrep.
Når du kobler OneLogin til Defender for Cloud Apps får du forbedret innsikt i onelogin-administratoraktivitetene og administrerte brukeres pålogginger og gir trusselregistrering for uregelmessig atferd.
Hovedtrusler
- Kompromitterte kontoer og insider-trusler
- Datalekkasje
- Utilstrekkelig sikkerhetsbevissthet
- Uadministrert ta med din egen enhet (BYOD)
Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt
Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere
Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser
Kontroller OneLogin med policyer
| Type | Navn |
|---|---|
| Innebygd policy for avviksregistrering |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldent land Aktivitet fra mistenkelige IP-adresser Umulig reise Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøk Uvanlige administrative aktiviteter Uvanlige representerte aktiviteter |
| Aktivitetspolicy | Bygd en tilpasset policy av OneLogin-aktivitetene |
Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.
Automatiser styringskontroller
I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende styringshandlinger for OneLogin for å utbedre oppdagede trusler:
| Type | Handling |
|---|---|
| Brukerstyring | Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Avbryte bruker (via Microsoft Entra ID) |
Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.
Beskytt OneLogin i sanntid
Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.
Koble OneLogin til Microsoft Defender for Cloud Apps
Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende OneLogin-appen ved hjelp av API-ene for App Connector. Denne tilkoblingen gir deg innsyn i og kontroll over organisasjonens OneLogin-bruk.
Forutsetninger
- OneLogin-kontoen som brukes til å logge på OneLogin, må være en superbruker. Hvis du vil ha mer informasjon om administrative rettigheter for OneLogin, kan du se denne artikkelen.
Konfigurer OneLogin
Gå til administrasjonsportalen for OneLogin. Velg API-legitimasjon på rullegardinmenyen utviklere .
Velg ny legitimasjon.
Gi det nye programmet navnet Microsoft Defender for Cloud Apps, velg Les alle tillatelser, og velg Lagre.
Kopier klient-ID-en og klienthemmeligheten. Du trenger dem i følgende trinn.
Konfigurer Defender for Cloud Apps
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.
Velg +Koble til en app, etterfulgt av OneLogin, på appkoblingssiden.
Gi koblingen et beskrivende navn i neste vindu, og velg Neste.
Skriv inn klient-ID-en og klienthemmeligheten du kopierte, i vinduet Angi detaljer, og velg Send.
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.
Den første tilkoblingen kan ta opptil fire timer å hente alle brukere og deres aktiviteter etter at koblingen ble opprettet.
Når koblingens status er merket som Tilkoblet, er koblingen aktiv og fungerer.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.