Jak Defender dla Chmury Apps pomaga chronić środowisko asana
Asana to oparte na chmurze narzędzie do zarządzania projektami, które umożliwia użytkownikom współpracę nad projektami i zadaniami w całej organizacji i partnerach w sposób usprawniony i wydajny. Asana przechowuje krytyczne dane organizacji i sprawia, że jest to cel dla złośliwych podmiotów.
Połączenie asana w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym.
Główne zagrożenia obejmują:
- Naruszone konta i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane użycie własnego urządzenia (BYOD)
Kontrolowanie aplikacji Asana przy użyciu zasad
Type | Nazwa/nazwisko |
---|---|
Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania |
Zasady działania | Skompiluj dostosowane zasady przy użyciu działań dziennika inspekcji usługi Asana |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje nadzoru usługi Asana w celu skorygowania wykrytych zagrożeń:
Type | Akcja |
---|---|
Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Połączenie Asana do aplikacji Defender dla Chmury
W tych sekcjach opisano sposób łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem usługi Asana przy użyciu interfejsów API usługi App Połączenie or. To połączenie zapewnia wgląd i kontrolę nad użyciem aplikacji Asana w organizacji.
Wymagania wstępne:
- Konto usługi Asana enterprise jest warunkiem wstępnym dla tego połączenia. Musisz zalogować się jako administrator do usługi Asana.
Aby nawiązać połączenie z usługą Asana:
Zaloguj się do portalu Asana przy użyciu konta administratora.
Przejdź do Administracja konta usługi Console>Apps>Service i kliknij swoje konto usługi. Jeśli nie masz konta usługi, utwórz je, korzystając ze wskazówek podanych tutaj.
Skopiuj token konta usługi. Może być konieczne zresetowanie i wygenerowanie nowego tokenu w celu skopiowania tokenu , jeśli masz istniejące konto usługi.
Skopiuj identyfikator obszaru roboczego z adresu URL i zapisz go w celu uzyskania przyszłego odwołania.
W portalu usługi Microsoft Defender przejdź do pozycji aplikacje Ustawienia> Cloud> Połączenie ed App>Połączenie ors.
Kliknij pozycję Połączenie aplikację i wybierz pozycję Asana.
Podaj nazwę wystąpienia w kreatorze połączenia i kliknij przycisk Dalej.
Wprowadź skopiowany token dostępu i identyfikator obszaru roboczego odpowiednio w polach Klucz interfejsu API i identyfikator obszaru roboczego. Po wprowadzeniu kliknij pozycję Prześlij.
Defender dla Chmury Aplikacje będą uruchamiać pobieranie dzienników inspekcji usługi Asana po pomyślnym nawiązaniu połączenia.
Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.