Delen via


Hoe Defender voor Cloud Apps uw Atlassian-omgeving beschermt

Atlassian is een online platform voor samenwerking en softwareontwikkeling (waaronder Confluence, Jira en Bitbucket). Naast de voordelen van effectieve samenwerking in de cloud, kunnen de belangrijkste assets van uw organisatie worden blootgesteld aan bedreigingen. Blootgestelde assets omvatten berichten, taken en bestanden met mogelijk gevoelige informatie, samenwerking en partnerschapsgegevens, en meer. Het voorkomen van blootstelling van deze gegevens vereist continue bewaking om te voorkomen dat kwaadwillende actoren of beveiligingsbewuste insiders gevoelige informatie exfiltreren.

Verbinding maken Atlassian om te Defender voor Cloud Apps biedt u meer inzicht in de activiteiten van uw gebruikers en biedt bedreigingsdetectie voor afwijkend gedrag. De connector omvat alle gebruikers in uw organisatie die gebruikmaken van het Atlassian-platform en toont activiteiten van Confluence-, Jira- en specifieke Bitbucket-activiteiten.

De belangrijkste bedreigingen zijn:

  • Gecompromitteerde accounts en bedreigingen van insiders

  • Onvoldoende beveiligingsbewustzijn

  • Onbeheerd Bring Your Own Device (BYOD)

Atlassian beheren met beleid

Type Naam
Ingebouwd beleid voor anomaliedetectie Activiteit van anonieme IP-adressen
Activiteit van onregelmatig land
Activiteit van verdachte IP-adressen
Onmogelijke reis
Meerdere mislukte aanmeldingspogingen
Ongebruikelijke administratieve activiteiten
Ongebruikelijke geïmiteerde activiteiten
Beleid voor activiteiten Een aangepast beleid gemaakt door de Atlassian-activiteiten.

Zie Een beleid maken voor meer informatie over het maken van beleid.

Besturingselementen voor governance automatiseren

Naast het bewaken van mogelijke bedreigingen kunt u de volgende Atlassian-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:

Type Actie
Gebruikersbeheer Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id)
Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra-id)
Gebruiker onderbreken (via Microsoft Entra-id)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Atlassian in realtime beveiligen

Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.

Beheer van saaS-beveiligingspostuur

Verbinding maken Atlassian om aanbevelingen voor beveiligingspostuur te krijgen voor Atlassian in Microsoft Secure Score. Beveiligingsaanvelingen voor Atlassian in Microsoft Secure Score bekijken:

  1. Vernieuw uw beleid door elk beleid te openen en op te slaan in de Atlassian-portal.
  2. In Microsoft Secure Score selecteert u Aanbevolen acties en filtert u op Product = Atlassian.

Aanbevelingen voor Atlassian zijn bijvoorbeeld:

  • Multi-Factor Authentication inschakelen
  • Sessietime-out inschakelen voor webgebruikers
  • Wachtwoordvereisten verbeteren
  • Beveiliging van mobiele apps van Atlassian
  • App-gegevensbeveiliging

Zie voor meer informatie:

Verbinding maken Atlassian om apps te Microsoft Defender voor Cloud

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Atlassian-producten met behulp van de App Verbinding maken or-API's. Met deze verbinding krijgt u inzicht in en controle over het Atlassian-gebruik van uw organisatie.

Notitie

De connector omvat alle gebruikers in uw organisatie die gebruikmaken van het Atlassian-platform en toont activiteiten van Confluence-, Jira- en specifieke Bitbucket-activiteiten. Zie Atlassian-auditlogboekactiviteiten voor meer informatie over Atlassian-activiteiten.

Vereisten

Atlassian configureren

  1. Meld u aan bij de Atlassian Beheer-portal met een beheerdersaccount.

    Sign in to the Atlassian Admin portal.

  2. Ga naar Instellingen -> API-sleutels en maak vervolgens API-sleutel. (Atlassian-documentatie voor het maken van API-sleutels vindt u hier ook).

    Atlassian API keys.

  3. Geef de volgende waarden op voor de API-sleutel:

    • Naam: U kunt elke naam geven. De aanbevolen naam is Microsoft Defender voor Cloud Apps, zodat u op de hoogte kunt zijn van deze integratie.

    • Verloopt op: Stel de vervaldatum in op één jaar vanaf de aanmaakdatum (dit is de maximale tijd van Atlassian voor de vervaldatum).

      Notitie

      Volgens de vereisten voor Atlassian-API moet u elk jaar een API-sleutel voor deze integratie maken.

      Create API key.

  4. Nadat u Maken hebt geselecteerd, kopieert u de organisatie-id en de API-sleutel. U hebt deze later nodig.

    Notitie

    Uw domein verifiëren: als u uw Atlassian-gebruikers en hun activiteiten in Defender voor Cloud Apps wilt zien, moet u uw domein verifiëren. In Atlassian worden domeinen gebruikt om te bepalen welke gebruikersaccounts door uw organisatie kunnen worden beheerd. U ziet gebruikers en hun activiteiten niet als hun domeinen niet worden geverifieerd in de Atlassian-configuratie. Zie Een domein verifiëren voor het beheren van accounts om domeinen in Atlassian te verifiëren.

Defender voor Cloud-apps configureren

  1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.

  2. Selecteer op de pagina App-connector s +Verbinding maken een app, gevolgd door Atlassian.

  3. Geef in het volgende venster een beschrijvende naam op voor het exemplaar en selecteer Volgende.

    Connect Atlassian.

  4. Voer op de volgende pagina de organisatie-id en API-sleutel in die u eerder hebt opgeslagen.

Notitie

  • De eerste verbinding kan maximaal vier uur duren om alle gebruikers en hun activiteiten op te halen.
  • De activiteiten die worden weergegeven, zijn de activiteiten die zijn gegenereerd vanaf het moment dat de connector is verbonden.
  • Activiteiten uit het auditlogboek 'Atlassian Access' worden opgehaald door Defender voor Cloud apps. Andere activiteiten worden momenteel niet opgehaald. Raadpleeg productcontrolelogboeken.
  • Nadat de status van de connector is gemarkeerd als Verbinding maken ed, is de connector live en werkt deze.

API-sleutels intrekken en vernieuwen

  1. Microsoft raadt aan om kortstondige sleutels of tokens te gebruiken om apps te verbinden als aanbevolen beveiligingspraktijk.

  2. We raden u aan om de Atlassian-API-sleutel elke 6 maanden te vernieuwen als best practice. Als u de sleutel wilt vernieuwen, trekt u de bestaande API-sleutel in en genereert u een nieuwe sleutel.

  3. Als u de API-sleutel wilt intrekken, gaat u naar admin.atlassian.com> Instellingen> API-sleutels, bepaalt u de API-sleutel die wordt gebruikt voor integratie en selecteert u Intrekken.

  4. Maak een API-sleutel opnieuw in de Atlassian-beheerportal met de bovenstaande stappen.

  5. Ga daarna naar de pagina App Verbinding maken ors in de Microsoft Defender-portal en bewerk de connector:

    Edit connector.

  6. Voer de nieuwe gegenereerde nieuwe API-sleutel in en selecteer Verbinding maken Atlassian.

  7. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.

Notitie

De API-sleutel is standaard 1 jaar geldig en verloopt automatisch na een jaar.

Frequentielimieten en -beperkingen

  • Frequentielimieten omvatten 1000 aanvragen per minuut (per API-sleutel/connectorexemplaren).

    Zie Rest API's voor Atlassian-beheerders voor meer informatie over de beperking van de Atlassian-API.

  • Beperkingen zijn onder andere:

    • Activiteiten worden alleen weergegeven in Defender voor Cloud Apps voor gebruikers met een geverifieerd domein.

    • De API-sleutel heeft een maximale verloopperiode van één jaar. Na een jaar moet u een andere API-sleutel maken vanuit de Atlassian-Beheer-portal en deze vervangen door de oude API-sleutel in de console Defender voor Cloud Apps.

    • U kunt in Defender voor Cloud Apps niet zien of een gebruiker een beheerder is of niet.

    • Systeemactiviteiten worden weergegeven met de naam van het Atlassian Internal System-account .

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.