Hoe Defender voor Cloud Apps uw Asana-omgeving beschermt
Asana is een cloudhulpprogramma voor projectbeheer waarmee uw gebruikers op een gestroomlijnde en efficiënte manier kunnen samenwerken aan projecten en taken binnen uw organisatie en partners. Asana bevat kritieke gegevens van uw organisatie en dit maakt het een doelwit voor kwaadwillende actoren.
Verbinding maken Asana aan Defender voor Cloud Apps biedt u meer inzicht in de activiteiten van uw gebruikers en biedt u detectie van bedreigingen met behulp van anomaliedetectie op basis van machine learning.
De belangrijkste bedreigingen zijn:
- Gecompromitteerde accounts en bedreigingen van insiders
- Gegevenslekken
- Onvoldoende beveiligingsbewustzijn
- Onbeheerd Bring Your Own Device (BYOD)
Asana beheren met beleid
Type | Naam |
---|---|
Ingebouwd beleid voor anomaliedetectie | Activiteit van anonieme IP-adressen Activiteit van onregelmatig land Activiteit van verdachte IP-adressen Onmogelijke reis Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra-id als IdP) Meerdere mislukte aanmeldingspogingen |
Activiteitenbeleid | Een aangepast beleid gemaakt met behulp van de activiteiten van het Asana-auditlogboek |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Asana-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
Type | Actie |
---|---|
Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra-id) Gebruiker onderbreken (via Microsoft Entra-id) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Verbinding maken Asana om apps te Defender voor Cloud
In deze secties wordt beschreven hoe u Microsoft Defender voor Cloud Apps verbindt met uw bestaande Asana-account met behulp van de App Verbinding maken or-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van Asana van uw organisatie.
Vereisten:
- Een Asana Enterprise-account is een vereiste voor deze verbinding. U moet zijn aangemeld als beheerder bij Asana.
Asana verbinden:
Meld u aan bij de Asana-portal met een beheerdersaccount.
Ga naar Beheer Console>Apps>Service-accounts en klik op uw serviceaccount. Als u geen serviceaccount hebt, maakt u er een met behulp van de richtlijnen die hier worden gegeven.
Kopieer het token voor het serviceaccount. Mogelijk moet u het token opnieuw instellen en genereren om het token te kopiëren als u een bestaand serviceaccount hebt.
Kopieer de werkruimte-id van de URL en sla deze op voor toekomstige naslaginformatie.
Navigeer in de Microsoft Defender-portal naar Instellingen> Cloud-apps> Verbinding maken ed apps>Verbinding maken ors.
Klik op Verbinding maken een app en selecteer Asana.
Geef een exemplaarnaam op in de verbindingswizard en klik op Volgende.
Voer respectievelijk het gekopieerde toegangstoken en de werkruimte-id in de velden API-sleutel en werkruimte-id in. Nadat u hebt opgegeven, klikt u op Verzenden.
Defender voor Cloud Apps worden Asana-auditlogboeken opgehaald zodra de verbinding tot stand is gebracht.
Als u problemen ondervindt met het verbinden van de app, raadpleegt u App-Verbinding maken ors oplossen.