Hoe Defender voor Cloud Apps uw Atlassian-omgeving beschermt

Atlassian is een online platform voor samenwerking en softwareontwikkeling (waaronder Confluence, Jira en Bitbucket). Naast de voordelen van effectieve samenwerking in de cloud, kunnen de belangrijkste assets van uw organisatie worden blootgesteld aan bedreigingen. Blootgestelde assets omvatten berichten, taken en bestanden met mogelijk gevoelige informatie, samenwerking en partnerschapsgegevens, en meer. Het voorkomen van blootstelling van deze gegevens vereist continue bewaking om te voorkomen dat kwaadwillende actoren of beveiligingsbewuste insiders gevoelige informatie exfiltreren.

Verbinding maken Atlassian om te Defender voor Cloud Apps biedt u meer inzicht in de activiteiten van uw gebruikers en biedt bedreigingsdetectie voor afwijkend gedrag. De connector omvat alle gebruikers in uw organisatie die gebruikmaken van het Atlassian-platform en toont activiteiten van Confluence-, Jira- en specifieke Bitbucket-activiteiten.

De belangrijkste bedreigingen zijn:

• Gecompromitteerde accounts en bedreigingen van insiders

• Onvoldoende beveiligingsbewustzijn

• Onbeheerd Bring Your Own Device (BYOD)

Atlassian beheren met beleid

Type	Naam
Ingebouwd beleid voor anomaliedetectie	Activiteit van anonieme IP-adressen Activiteit van onregelmatig land Activiteit van verdachte IP-adressen Onmogelijke reis Meerdere mislukte aanmeldingspogingen Ongebruikelijke administratieve activiteiten Ongebruikelijke geïmiteerde activiteiten
Beleid voor activiteiten	Een aangepast beleid gemaakt door de Atlassian-activiteiten.

Zie Een beleid maken voor meer informatie over het maken van beleid.

Besturingselementen voor governance automatiseren

Naast het bewaken van mogelijke bedreigingen kunt u de volgende Atlassian-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:

Type	Actie
Gebruikersbeheer	Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra-id) Gebruiker onderbreken (via Microsoft Entra-id)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Atlassian in realtime beveiligen

Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.

Beheer van saaS-beveiligingspostuur

Verbinding maken Atlassian om aanbevelingen voor beveiligingspostuur te krijgen voor Atlassian in Microsoft Secure Score. Beveiligingsaanvelingen voor Atlassian in Microsoft Secure Score bekijken:

1. Vernieuw uw beleid door elk beleid te openen en op te slaan in de Atlassian-portal.
2. In Microsoft Secure Score selecteert u Aanbevolen acties en filtert u op Product = Atlassian.

Aanbevelingen voor Atlassian zijn bijvoorbeeld:

• Multi-Factor Authentication inschakelen
• Sessietime-out inschakelen voor webgebruikers
• Wachtwoordvereisten verbeteren
• Beveiliging van mobiele apps van Atlassian
• App-gegevensbeveiliging

Zie voor meer informatie:

• Beveiligingspostuurbeheer voor SaaS-apps
• Microsoft-beveiligingsscore

Verbinding maken Atlassian om apps te Microsoft Defender voor Cloud

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Atlassian-producten met behulp van de App Verbinding maken or-API's. Met deze verbinding krijgt u inzicht in en controle over het Atlassian-gebruik van uw organisatie.

Notitie

De connector omvat alle gebruikers in uw organisatie die gebruikmaken van het Atlassian-platform en toont activiteiten van Confluence-, Jira- en specifieke Bitbucket-activiteiten. Zie Atlassian-auditlogboekactiviteiten voor meer informatie over Atlassian-activiteiten.

Vereisten

• Het Atlassian Access-plan is vereist.
• U moet zijn aangemeld als organisatiebeheerder bij Atlassian.

Atlassian configureren

1. Meld u aan bij de Atlassian Beheer-portal met een beheerdersaccount.

   

2. Ga naar Instellingen -> API-sleutels en maak vervolgens API-sleutel. (Atlassian-documentatie voor het maken van API-sleutels vindt u hier ook).

   

3. Geef de volgende waarden op voor de API-sleutel:

   • Naam: U kunt elke naam geven. De aanbevolen naam is Microsoft Defender voor Cloud Apps, zodat u op de hoogte kunt zijn van deze integratie.

   • Verloopt op: Stel de vervaldatum in op één jaar vanaf de aanmaakdatum (dit is de maximale tijd van Atlassian voor de vervaldatum).

     Notitie

     Volgens de vereisten voor Atlassian-API moet u elk jaar een API-sleutel voor deze integratie maken.

     

4. Nadat u Maken hebt geselecteerd, kopieert u de organisatie-id en de API-sleutel. U hebt deze later nodig.

   Notitie

   Uw domein verifiëren: als u uw Atlassian-gebruikers en hun activiteiten in Defender voor Cloud Apps wilt zien, moet u uw domein verifiëren. In Atlassian worden domeinen gebruikt om te bepalen welke gebruikersaccounts door uw organisatie kunnen worden beheerd. U ziet gebruikers en hun activiteiten niet als hun domeinen niet worden geverifieerd in de Atlassian-configuratie. Zie Een domein verifiëren voor het beheren van accounts om domeinen in Atlassian te verifiëren.

Defender voor Cloud-apps configureren

1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.

2. Selecteer op de pagina App-connector s +Verbinding maken een app, gevolgd door Atlassian.

3. Geef in het volgende venster een beschrijvende naam op voor het exemplaar en selecteer Volgende.

   

4. Voer op de volgende pagina de organisatie-id en API-sleutel in die u eerder hebt opgeslagen.

Notitie

• De eerste verbinding kan maximaal vier uur duren om alle gebruikers en hun activiteiten op te halen.
• De activiteiten die worden weergegeven, zijn de activiteiten die zijn gegenereerd vanaf het moment dat de connector is verbonden.
• Activiteiten uit het auditlogboek 'Atlassian Access' worden opgehaald door Defender voor Cloud apps. Andere activiteiten worden momenteel niet opgehaald. Raadpleeg productcontrolelogboeken.
• Nadat de status van de connector is gemarkeerd als Verbinding maken ed, is de connector live en werkt deze.

API-sleutels intrekken en vernieuwen

1. Microsoft raadt aan om kortstondige sleutels of tokens te gebruiken om apps te verbinden als aanbevolen beveiligingspraktijk.

2. We raden u aan om de Atlassian-API-sleutel elke 6 maanden te vernieuwen als best practice. Als u de sleutel wilt vernieuwen, trekt u de bestaande API-sleutel in en genereert u een nieuwe sleutel.

3. Als u de API-sleutel wilt intrekken, gaat u naar admin.atlassian.com> Instellingen> API-sleutels, bepaalt u de API-sleutel die wordt gebruikt voor integratie en selecteert u Intrekken.

4. Maak een API-sleutel opnieuw in de Atlassian-beheerportal met de bovenstaande stappen.

5. Ga daarna naar de pagina App Verbinding maken ors in de Microsoft Defender-portal en bewerk de connector:

   

6. Voer de nieuwe gegenereerde nieuwe API-sleutel in en selecteer Verbinding maken Atlassian.

7. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.

Notitie

De API-sleutel is standaard 1 jaar geldig en verloopt automatisch na een jaar.

Gerelateerde inhoud

• Veilige samenwerking met externe gebruikers door realtime sessiebesturingselementen af te dwingen

• Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren

• Het audittrail van activiteiten voor forensisch onderzoek gebruiken

Frequentielimieten en -beperkingen

• Frequentielimieten omvatten 1000 aanvragen per minuut (per API-sleutel/connectorexemplaren).

  Zie Rest API's voor Atlassian-beheerders voor meer informatie over de beperking van de Atlassian-API.

• Beperkingen zijn onder andere:

  • Activiteiten worden alleen weergegeven in Defender voor Cloud Apps voor gebruikers met een geverifieerd domein.

  • De API-sleutel heeft een maximale verloopperiode van één jaar. Na een jaar moet u een andere API-sleutel maken vanuit de Atlassian-Beheer-portal en deze vervangen door de oude API-sleutel in de console Defender voor Cloud Apps.

  • U kunt in Defender voor Cloud Apps niet zien of een gebruiker een beheerder is of niet.

  • Systeemactiviteiten worden weergegeven met de naam van het Atlassian Internal System-account .

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.