Jak usługa Defender dla Chmury Apps pomaga chronić środowisko produktu Workday

  • Artykuł

Jako główne rozwiązanie HCM firma Workday przechowuje niektóre z najbardziej poufnych informacji w organizacji, takie jak dane osobowe pracowników, umowy, szczegóły dostawcy i inne. Zapobieganie ujawnieniu tych danych wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub niewiadomych zabezpieczeń osób wewnętrznych.

Połączenie workday w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowych zachowań.

Główne zagrożenia

  • Naruszone konta i zagrożenia wewnętrzne
  • Wyciek danych
  • Niewystarczająca świadomość zabezpieczeń
  • Niezarządzane użycie własnego urządzenia (BYOD)

Jak Defender dla Chmury Apps pomaga chronić środowisko

Kontrolowanie produktu Workday za pomocą wbudowanych zasad i szablonów zasad

Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:

Type Nazwisko
Wbudowane zasady wykrywania anomalii Działanie z anonimowych adresów IP
Aktywność z rzadko występującego kraju
Działanie z podejrzanych adresów IP
Niemożliwa podróż
Szablon zasad działania Logowania z ryzykownego adresu IP

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Obecnie nie ma dostępnych mechanizmów kontroli ładu dla produktu Workday. Jeśli chcesz mieć akcje ładu dla tego łącznika, możesz otworzyć bilet pomocy technicznej ze szczegółowymi informacjami o żądanych akcjach.

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona produktu Workday w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.

Połączenie Workday do aplikacji Microsoft Defender dla Chmury

Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem produktu Workday przy użyciu interfejsu API łącznika aplikacji. To połączenie zapewnia wgląd w użycie produktu Workday i kontrolę nad jego użyciem. Aby uzyskać informacje o sposobie ochrony aplikacji Defender dla Chmury Workday, zobacz Protect Workday (Ochrona produktu Workday).

Szybki start

Obejrzyj nasz film Szybki start pokazujący, jak skonfigurować wymagania wstępne i wykonać kroki w programie Workday. Po wykonaniu kroków w filmie wideo możesz przejść do dodawania łącznika produktu Workday.

Uwaga

Film wideo nie pokazuje kroku wymagań wstępnych dotyczących konfigurowania grupy zabezpieczeń Konfigurowanie: Konfiguracja dzierżawy — uprawnienie systemowe . Upewnij się, że skonfigurowaliśmy ją również.


Wymagania wstępne

Konto produktu Workday używane do nawiązywania połączenia z aplikacjami Defender dla Chmury musi być członkiem grupy zabezpieczeń (nowej lub istniejącej). Zalecamy używanie użytkownika systemu integracji produktu Workday. Grupa zabezpieczeń musi mieć następujące uprawnienia wybrane dla następujących zasad zabezpieczeń domeny:

Obszar funkcjonalny Zasady zabezpieczeń domeny Zasady zabezpieczeń poddomeny Uprawnienia raportu/zadania Uprawnienia integracji
Zadania systemowe Konfigurowanie: Konfiguracja dzierżawy — ogólne Konfigurowanie: Konfiguracja dzierżawy — zabezpieczenia Wyświetl, Zmodyfikuj Pobierz, Umieść
Zadania systemowe Konfigurowanie: Konfiguracja dzierżawy — ogólne Konfiguracja: Konfiguracja dzierżawy — system Modyfikowanie Brak
Zadania systemowe Administrowanie zabezpieczeniami Wyświetl, Zmodyfikuj Pobierz, Umieść
Zadania systemowe Inspekcja systemu Widok Get
Zatrudnienia Dane procesów roboczych: Personel Dane procesu roboczego: Raporty publicznego procesu roboczego Widok Get

Uwaga

  • Konto używane do konfigurowania uprawnień dla grupy zabezpieczeń musi być Administracja istratorem produktu Workday.
  • Aby ustawić uprawnienia, wyszukaj ciąg "Zasady zabezpieczeń domeny dla obszaru funkcjonalnego", a następnie wyszukaj każdy obszar funkcjonalny ("System"/"Personel") i przyznaj uprawnienia wymienione w tabeli.
  • Po ustawieniu wszystkich uprawnień wyszukaj ciąg "Aktywuj oczekujące zmiany zasad zabezpieczeń" i zatwierdź zmiany.

Aby uzyskać więcej informacji na temat konfigurowania użytkowników integracji produktu Workday, grup zabezpieczeń i uprawnień, zobacz kroki od 1 do 4 przewodnika Grant Integration or External Endpoint Access to Workday (dostępne z dokumentacją/poświadczeniami społeczności produktu Workday ).

Jak połączyć aplikację Workday z aplikacjami Defender dla Chmury przy użyciu protokołu OAuth

  1. Zaloguj się do produktu Workday przy użyciu konta, które jest członkiem grupy zabezpieczeń wymienionej w wymaganiach wstępnych.

  2. Wyszukaj pozycję "Edytuj konfigurację dzierżawy — system", a następnie w obszarze Rejestrowanie aktywności użytkownika wybierz pozycję Włącz rejestrowanie aktywności użytkownika.

    Screenshot of allowing user activity logging.

  3. Wyszukaj pozycję "Edytuj konfigurację dzierżawy — zabezpieczenia" i w obszarze OAuth 2.0 Ustawienia wybierz pozycję Włączone klienci protokołu OAuth 2.0.

  4. Wyszukaj ciąg "Zarejestruj klienta interfejsu API" i wybierz pozycję Zarejestruj klienta interfejsu API — zadanie.

  5. Na stronie Rejestrowanie klienta interfejsu API wypełnij następujące informacje, a następnie wybierz przycisk OK.

    Nazwa pola Wartość
    Nazwa klienta Microsoft Defender for Cloud Apps
    Typ udzielania klienta Udzielanie kodu autoryzacji
    Typ tokenu dostępu Okaziciela
    Identyfikator URI przekierowania https://portal.cloudappsecurity.com/api/oauth/connect

    Uwaga: w przypadku klientów GCC High dla instytucji rządowych USA wprowadź następującą wartość: https://portal.cloudappsecurity.us/api/oauth/connect
    Tokeny odświeżania, które nie wygasają Tak
    Zakres (obszary funkcjonalne) Personel i system

    Screenshot of registering API client.

  6. Po zarejestrowaniu zanotuj następujące parametry, a następnie wybierz pozycję Gotowe.

    • Identyfikator klienta
    • Klucz tajny klienta
    • Punkt końcowy interfejsu API REST produktu Workday
    • Punkt końcowy tokenu
    • Punkt końcowy autoryzacji

    Screenshot of confirming registration of API client.

Uwaga

Jeśli konto produktu Workday jest włączone przy użyciu logowania jednokrotnego SAML, dołącz parametr 'redirect=n' ciągu zapytania do punktu końcowego autoryzacji.

Jeśli punkt końcowy autoryzacji ma już inne parametry ciągu zapytania, dołącz '&redirect=n' go na końcu punktu końcowego autoryzacji. Jeśli punkt końcowy autoryzacji nie ma żadnych parametrów ciągu zapytania, dołącz '?redirect=n' go na końcu punktu końcowego autoryzacji.

Jak połączyć aplikacje Defender dla Chmury z programem Workday

  1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).

  2. Na stronie Łącznik aplikacji s wybierz pozycję +Połączenie aplikację, a następnie pozycję Workday.

    Screenshot of adding app connector.

  3. Na następnym ekranie nadaj łącznikowi nazwę, a następnie wybierz pozycję Dalej.

    Screenshot of adding instance name.

  4. Na stronie Wprowadź szczegóły wypełnij szczegóły zanotowaną wcześniej informacjami, a następnie wybierz pozycję Dalej.

    Screenshot of filling out app details.

  5. Na stronie Link zewnętrzny wybierz pozycję Połączenie Workday.

  6. W aplikacji Workday zostanie wyświetlone wyskakujące okienko z pytaniem, czy chcesz zezwolić Defender dla Chmury Apps na dostęp do konta produktu Workday. Aby kontynuować, wybierz pozycję Zezwalaj.

    Screenshot of authorizing access to app.

  7. Po powrocie do portalu Defender dla Chmury Apps powinien zostać wyświetlony komunikat informujący o pomyślnym połączeniu produktu Workday.

  8. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.

Uwaga

Po nawiązaniu połączenia z usługą Workday będziesz otrzymywać zdarzenia przez siedem dni przed nawiązaniem połączenia.

Uwaga

Jeśli łączysz się Defender dla Chmury Apps z kontem piaskownicy produktu Workday na potrzeby testowania, należy pamiętać, że co tydzień usługa Workday odświeża swoje konto piaskownicy, co powoduje niepowodzenie połączenia usługi Defender dla Chmury Apps. Aby kontynuować testowanie, należy ponownie połączyć środowisko piaskownicy co tydzień z aplikacjami Defender dla Chmury.

Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.