Jak Defender dla Chmury Apps pomaga chronić środowisko asana

  • Artykuł

Asana to oparte na chmurze narzędzie do zarządzania projektami, które umożliwia użytkownikom współpracę nad projektami i zadaniami w całej organizacji i partnerach w sposób usprawniony i wydajny. Asana przechowuje krytyczne dane organizacji i sprawia, że jest to cel dla złośliwych podmiotów.

Połączenie asana w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym.

Główne zagrożenia obejmują:

  • Naruszone konta i zagrożenia wewnętrzne
  • Wyciek danych
  • Niewystarczająca świadomość zabezpieczeń
  • Niezarządzane użycie własnego urządzenia (BYOD)

Kontrolowanie aplikacji Asana przy użyciu zasad

Type Nazwa/nazwisko
Wbudowane zasady wykrywania anomalii Działanie z anonimowych adresów IP
Aktywność z rzadko występującego kraju
Działanie z podejrzanych adresów IP
Niemożliwa podróż
Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości)
Wiele nieudanych prób logowania
Zasady działania Skompiluj dostosowane zasady przy użyciu działań dziennika inspekcji usługi Asana

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje nadzoru usługi Asana w celu skorygowania wykrytych zagrożeń:

Type Akcja
Zarządzanie użytkownikami Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft)
Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft)
Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Połączenie Asana do aplikacji Defender dla Chmury

W tych sekcjach opisano sposób łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem usługi Asana przy użyciu interfejsów API usługi App Połączenie or. To połączenie zapewnia wgląd i kontrolę nad użyciem aplikacji Asana w organizacji.

Wymagania wstępne:

  • Konto usługi Asana enterprise jest warunkiem wstępnym dla tego połączenia. Musisz zalogować się jako administrator do usługi Asana.

Aby nawiązać połączenie z usługą Asana:

  1. Zaloguj się do portalu Asana przy użyciu konta administratora.

  2. Przejdź do Administracja konta usługi Console>Apps>Service i kliknij swoje konto usługi. Jeśli nie masz konta usługi, utwórz je, korzystając ze wskazówek podanych tutaj. Screenshot of adding service account from Asana admin portal.

  3. Skopiuj token konta usługi. Może być konieczne zresetowanie i wygenerowanie nowego tokenu w celu skopiowania tokenu , jeśli masz istniejące konto usługi. Screenshot of resetting Asana service account token.

  4. Skopiuj identyfikator obszaru roboczego z adresu URL i zapisz go w celu uzyskania przyszłego odwołania.

  5. W portalu usługi Microsoft Defender przejdź do pozycji aplikacje Ustawienia> Cloud> Połączenie ed App>Połączenie ors.

  6. Kliknij pozycję Połączenie aplikację i wybierz pozycję Asana.

  7. Podaj nazwę wystąpienia w kreatorze połączenia i kliknij przycisk Dalej.

  8. Wprowadź skopiowany token dostępu i identyfikator obszaru roboczego odpowiednio w polach Klucz interfejsu API i identyfikator obszaru roboczego. Po wprowadzeniu kliknij pozycję Prześlij.

  9. Defender dla Chmury Aplikacje będą uruchamiać pobieranie dzienników inspekcji usługi Asana po pomyślnym nawiązaniu połączenia.

Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.

Powiązana zawartość