Udostępnij za pośrednictwem

Jak Defender dla Chmury Apps pomaga chronić usługę Smartsheet

  • Artykuł

Jako rozwiązanie zwiększające produktywność i współpracę w chmurze smartsheet przechowuje poufne informacje w organizacji. Wszelkie nadużycia smartsheet przez złośliwego aktora lub jakiegokolwiek błędu ludzkiego mogą spowodować narażenie najbardziej krytycznych zasobów i usług na potencjalne ataki.

Połączenie inteligentnego arkusza w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania usługi Smartsheet i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.

Główne zagrożenia

  • Naruszone konta i zagrożenia wewnętrzne

  • Wyciek danych

  • Niewystarczająca świadomość zabezpieczeń

  • Niezarządzane użycie własnego urządzenia (BYOD)

Jak Defender dla Chmury Apps pomaga chronić środowisko

Kontrolowanie usługi Smartsheet przy użyciu zasad

Type Nazwa/nazwisko
Wbudowane zasady wykrywania anomalii Nietypowe działania udziału plików
Nietypowe działania usuwania plików
Nietypowe działania administracyjne
Nietypowe działania pobierania wielu plików
Zasady dotyczące działań Tworzenie dostosowanych zasad przez działania dziennika inspekcji smartsheet

Uwaga

  • Działania logowania/wylogowywanie nie są obsługiwane przez usługę Smartsheet.
  • Działania smartsheet nie zawierają adresów IP.

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu smartsheet w celu skorygowania wykrytych zagrożeń:

Type Akcja
Zarządzanie użytkownikami Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft)
Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft)
Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona usługi Smartsheet w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.

Połączenie smartsheet do aplikacji Microsoft Defender dla Chmury

W tej sekcji opisano sposób łączenia aplikacji Microsoft Defender dla Chmury z istniejącym arkuszem Smartsheet za pośrednictwem interfejsów API usługi App Połączenie or. Wynikowe połączenie zapewnia wgląd w korzystanie z usługi Smartsheet w organizacji i kontrolę nad korzystaniem z niego.

Wymagania wstępne

  • Użytkownik smartsheet używany do logowania się do usługi Smartsheet musi być systemem Administracja.
  • Raportowanie zdarzeń musi być włączone przez usługę Smartsheet za pośrednictwem autonomicznego zakupu lub planu Enterprise z pakietem Advance Platinum.

Konfigurowanie usługi Smartsheet

Uwaga

Licencja smartsheet musi być planem Enterprise z pakietem Platinum.

Konta smartsheet hostowane w regionie UE (sufiks domeny .eu) nie są obecnie obsługiwane.

  1. Zarejestruj się, aby dodać narzędzia deweloperskie do istniejącego konta usługi Smartsheet:

    1. Przejdź do strony Rejestracja konta piaskownicy dewelopera.

    2. Wprowadź adres e-mail smartsheet w polu tekstowym:

      Screenshot that shows the Developer Sandbox Account Registration page.

    3. W skrzynce pocztowej pojawi się wiadomość e-mail dotycząca aktywacji. Aktywuj narzędzia deweloperskie przy użyciu poczty aktywacji.

    4. W programie Smartsheet wybierz pozycję Utwórz profil dewelopera. Wprowadź swoje imię i nazwisko i adres e-mail. Wybierz pozycję Zapisz , a następnie zamknij:

      Screenshot that shows the name and email text boxes.

  2. W programie Smartsheet wybierz pozycję Narzędzia deweloperskie:

    Screenshot that shows the Developer Tools menu item.

  3. W oknie dialogowym Narzędzia deweloperskie wybierz pozycję Utwórz nową aplikację:

    Screenshot that shows the Create New App button.

  4. W oknie dialogowym Tworzenie nowej aplikacji podaj następujące wartości:

    • Nazwa aplikacji: na przykład Microsoft Defender dla Chmury Apps.

    • Opis aplikacji: na przykład usługa Microsoft Defender dla Chmury Apps łączy się z usługą Smartsheet za pośrednictwem interfejsu API i wykrywa zagrożenia w działaniu użytkowników.

    • Adres URL aplikacji: https://portal.cloudappsecurity.com

    • Kontakt z aplikacjami/pomoc techniczna: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • Adres URL przekierowania aplikacji: https://portal.cloudappsecurity.com/api/oauth/saga

      Uwaga

      • W przypadku klientów GCC dla instytucji rządowych USA wprowadź następującą wartość: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • W przypadku klientów GCC High dla instytucji rządowych USA wprowadź następującą wartość: https://portal.cloudappsecurity.us/api/oauth/saga

    • Opublikuj aplikację?: Wybierz.

    • Logo: pozostaw puste.

      Screenshot that shows the Create New App dialog.

  5. Wybierz pozycję Zapisz. Skopiuj identyfikator klienta aplikacji i wygenerowany klucz tajny aplikacji. Będą one potrzebne w poniższych krokach.

Konfigurowanie aplikacji Defender dla Chmury

Uwaga

Użytkownik smartsheet konfigurując integrację musi zawsze pozostać administratorem usługi Smartsheet, nawet po zainstalowaniu łącznika.

  1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).

  2. Na karcie Łącznik aplikacji s wybierz pozycję +Połączenie aplikację, a następnie wybierz pozycję Smartsheet.

  3. W następnym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz pozycję Dalej.

    Screenshot that shows the Connect Smartsheet button.

  4. Na ekranie Wprowadź szczegóły wprowadź następujące wartości i wybierz pozycję Dalej:

    • Identyfikator klienta: zapisany wcześniej identyfikator klienta aplikacji.
    • Klucz tajny klienta: zapisany wcześniej wpis tajny aplikacji.

  5. Na stronie Link zewnętrzny wybierz pozycję Połączenie Smartsheet.

  6. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.

  7. Pierwsze połączenie może potrwać do czterech godzin, aby wszyscy użytkownicy i ich działania w ciągu siedmiu dni przed połączeniem.

  8. Po oznaczeniu stanu łącznika jako Połączenie łącznik jest na żywo i działa.

Limity szybkości i ograniczenia

Domyślny limit szybkości to 300 żądań na minutę. Aby uzyskać więcej informacji, zobacz dokumentację usługi Smartsheet.

Ograniczenia obejmują:

  • Rejestrowanie i wylogowywanie działań nie jest obsługiwane przez usługę Smartsheet.
  • Działania smartsheet nie zawierają adresów IP.
  • Działania systemowe są wyświetlane z nazwą konta smartsheet.

Następne kroki

Kontrolowanie aplikacji w chmurze przy użyciu zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.