Jak usługa Defender dla Chmury Apps pomaga chronić środowisko produktu Workday
Jako główne rozwiązanie HCM firma Workday przechowuje niektóre z najbardziej poufnych informacji w organizacji, takie jak dane osobowe pracowników, umowy, szczegóły dostawcy i inne. Zapobieganie ujawnieniu tych danych wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub niewiadomych zabezpieczeń osób wewnętrznych.
Połączenie workday w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowych zachowań.
Główne zagrożenia
- Naruszone konta i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
- Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie produktu Workday za pomocą wbudowanych zasad i szablonów zasad
Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:
Type | Nazwisko |
---|---|
Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż |
Szablon zasad działania | Logowania z ryzykownego adresu IP |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Obecnie nie ma dostępnych mechanizmów kontroli ładu dla produktu Workday. Jeśli chcesz mieć akcje ładu dla tego łącznika, możesz otworzyć bilet pomocy technicznej ze szczegółowymi informacjami o żądanych akcjach.
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona produktu Workday w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.
Połączenie Workday do aplikacji Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem produktu Workday przy użyciu interfejsu API łącznika aplikacji. To połączenie zapewnia wgląd w użycie produktu Workday i kontrolę nad jego użyciem. Aby uzyskać informacje o sposobie ochrony aplikacji Defender dla Chmury Workday, zobacz Protect Workday (Ochrona produktu Workday).
Szybki start
Obejrzyj nasz film Szybki start pokazujący, jak skonfigurować wymagania wstępne i wykonać kroki w programie Workday. Po wykonaniu kroków w filmie wideo możesz przejść do dodawania łącznika produktu Workday.
Uwaga
Film wideo nie pokazuje kroku wymagań wstępnych dotyczących konfigurowania grupy zabezpieczeń Konfigurowanie: Konfiguracja dzierżawy — uprawnienie systemowe . Upewnij się, że skonfigurowaliśmy ją również.
Wymagania wstępne
Konto produktu Workday używane do nawiązywania połączenia z aplikacjami Defender dla Chmury musi być członkiem grupy zabezpieczeń (nowej lub istniejącej). Zalecamy używanie użytkownika systemu integracji produktu Workday. Grupa zabezpieczeń musi mieć następujące uprawnienia wybrane dla następujących zasad zabezpieczeń domeny:
Obszar funkcjonalny | Zasady zabezpieczeń domeny | Zasady zabezpieczeń poddomeny | Uprawnienia raportu/zadania | Uprawnienia integracji |
---|---|---|---|---|
Zadania systemowe | Konfigurowanie: Konfiguracja dzierżawy — ogólne | Konfigurowanie: Konfiguracja dzierżawy — zabezpieczenia | Wyświetl, Zmodyfikuj | Pobierz, Umieść |
Zadania systemowe | Konfigurowanie: Konfiguracja dzierżawy — ogólne | Konfiguracja: Konfiguracja dzierżawy — system | Modyfikowanie | Brak |
Zadania systemowe | Administrowanie zabezpieczeniami | Wyświetl, Zmodyfikuj | Pobierz, Umieść | |
Zadania systemowe | Inspekcja systemu | Widok | Get | |
Zatrudnienia | Dane procesów roboczych: Personel | Dane procesu roboczego: Raporty publicznego procesu roboczego | Widok | Get |
Uwaga
- Konto używane do konfigurowania uprawnień dla grupy zabezpieczeń musi być Administracja istratorem produktu Workday.
- Aby ustawić uprawnienia, wyszukaj ciąg "Zasady zabezpieczeń domeny dla obszaru funkcjonalnego", a następnie wyszukaj każdy obszar funkcjonalny ("System"/"Personel") i przyznaj uprawnienia wymienione w tabeli.
- Po ustawieniu wszystkich uprawnień wyszukaj ciąg "Aktywuj oczekujące zmiany zasad zabezpieczeń" i zatwierdź zmiany.
Aby uzyskać więcej informacji na temat konfigurowania użytkowników integracji produktu Workday, grup zabezpieczeń i uprawnień, zobacz kroki od 1 do 4 przewodnika Grant Integration or External Endpoint Access to Workday (dostępne z dokumentacją/poświadczeniami społeczności produktu Workday ).
Jak połączyć aplikację Workday z aplikacjami Defender dla Chmury przy użyciu protokołu OAuth
Zaloguj się do produktu Workday przy użyciu konta, które jest członkiem grupy zabezpieczeń wymienionej w wymaganiach wstępnych.
Wyszukaj pozycję "Edytuj konfigurację dzierżawy — system", a następnie w obszarze Rejestrowanie aktywności użytkownika wybierz pozycję Włącz rejestrowanie aktywności użytkownika.
Wyszukaj pozycję "Edytuj konfigurację dzierżawy — zabezpieczenia" i w obszarze OAuth 2.0 Ustawienia wybierz pozycję Włączone klienci protokołu OAuth 2.0.
Wyszukaj ciąg "Zarejestruj klienta interfejsu API" i wybierz pozycję Zarejestruj klienta interfejsu API — zadanie.
Na stronie Rejestrowanie klienta interfejsu API wypełnij następujące informacje, a następnie wybierz przycisk OK.
Nazwa pola Wartość Nazwa klienta Microsoft Defender for Cloud Apps Typ udzielania klienta Udzielanie kodu autoryzacji Typ tokenu dostępu Okaziciela Identyfikator URI przekierowania https://portal.cloudappsecurity.com/api/oauth/connect
Uwaga: w przypadku klientów GCC High dla instytucji rządowych USA wprowadź następującą wartość:https://portal.cloudappsecurity.us/api/oauth/connect
Tokeny odświeżania, które nie wygasają Tak Zakres (obszary funkcjonalne) Personel i system Po zarejestrowaniu zanotuj następujące parametry, a następnie wybierz pozycję Gotowe.
- Identyfikator klienta
- Klucz tajny klienta
- Punkt końcowy interfejsu API REST produktu Workday
- Punkt końcowy tokenu
- Punkt końcowy autoryzacji
Uwaga
Jeśli konto produktu Workday jest włączone przy użyciu logowania jednokrotnego SAML, dołącz parametr 'redirect=n'
ciągu zapytania do punktu końcowego autoryzacji.
Jeśli punkt końcowy autoryzacji ma już inne parametry ciągu zapytania, dołącz '&redirect=n'
go na końcu punktu końcowego autoryzacji. Jeśli punkt końcowy autoryzacji nie ma żadnych parametrów ciągu zapytania, dołącz '?redirect=n'
go na końcu punktu końcowego autoryzacji.
Jak połączyć aplikacje Defender dla Chmury z programem Workday
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).
Na stronie Łącznik aplikacji s wybierz pozycję +Połączenie aplikację, a następnie pozycję Workday.
Na następnym ekranie nadaj łącznikowi nazwę, a następnie wybierz pozycję Dalej.
Na stronie Wprowadź szczegóły wypełnij szczegóły zanotowaną wcześniej informacjami, a następnie wybierz pozycję Dalej.
Na stronie Link zewnętrzny wybierz pozycję Połączenie Workday.
W aplikacji Workday zostanie wyświetlone wyskakujące okienko z pytaniem, czy chcesz zezwolić Defender dla Chmury Apps na dostęp do konta produktu Workday. Aby kontynuować, wybierz pozycję Zezwalaj.
Po powrocie do portalu Defender dla Chmury Apps powinien zostać wyświetlony komunikat informujący o pomyślnym połączeniu produktu Workday.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.
Uwaga
Po nawiązaniu połączenia z usługą Workday będziesz otrzymywać zdarzenia przez siedem dni przed nawiązaniem połączenia.
Uwaga
Jeśli łączysz się Defender dla Chmury Apps z kontem piaskownicy produktu Workday na potrzeby testowania, należy pamiętać, że co tydzień usługa Workday odświeża swoje konto piaskownicy, co powoduje niepowodzenie połączenia usługi Defender dla Chmury Apps. Aby kontynuować testowanie, należy ponownie połączyć środowisko piaskownicy co tydzień z aplikacjami Defender dla Chmury.
Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.