Share via

Como o Defender for Cloud Apps ajuda a proteger seu ambiente Asana

  • Artigo

A Asana é uma ferramenta de gerenciamento de projetos baseada em nuvem que permite aos usuários colaborar em projetos e tarefas da organização e de parceiros, de forma simplificada e eficiente. A Asana detém dados críticos da sua organização, fazendo dela um alvo de atores maliciosos.

Conectar a Asana ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades dos usuários e detecção de ameaças usando detecções de anomalias baseadas em aprendizado de máquina.

As principais ameaças incluem:

  • Contas comprometidas e ameaças internas
  • Vazamento de dados
  • Conscientização de segurança insuficiente
  • BYOD (traga seu próprio dispositivo) não gerenciado

Controle a Asana com políticas

Tipo Nome
Política interna de detecção de anomalias Atividade de endereços IP anônimos
Atividade de país pouco frequente
Atividade de endereços IP suspeitos
Viagem impossível
Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP)
Várias tentativas de logon com falha
Política de atividades Criar uma política personalizada usando as atividades do log de auditoria da Asana

Para obter mais informações sobre como criar políticas, confira Criar uma política.

Automatize os controles de governança

Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança da Asana para corrigir as ameaças detectadas:

Tipo Ação
Governança de usuário Notificar o usuário em alerta (via Microsoft Entra ID)
Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID)
Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.

Conecte a Asana ao Defender for Cloud Apps

Esta seção descreve como conectar o Microsoft Defender for Cloud Apps à sua conta Asana existente usando as APIs do App Connector. Essa conexão fornece visibilidade e controle sobre o uso da Asana na sua organização.

Pré-requisitos:

  • Uma conta empresarial da Asana é um pré-requisito para essa conexão. É necessário ter entrado como administrador na Asana.

Para conectar a Asana:

  1. Entre no portal da Asana com uma conta do administrador.

  2. Navegue até Admin Console>Apps>Service accounts e clique na sua conta de serviço. Se não tiver uma conta de serviço, crie uma usando as diretrizes fornecidas aqui. Screenshot of adding service account from Asana admin portal.

  3. Copie o token da conta de serviço. Talvez seja necessário Redefinir e gerar um novo token para copiar o token se você tiver uma conta de serviço existente. Screenshot of resetting Asana service account token.

  4. Copie a ID do espaço de trabalho da URL e salve-a para referência futura.

  5. No portal do Microsoft Defender, navegue até Configurações>Aplicativos na nuvem>Aplicativos conectados>Conectores de aplicativos.

  6. Clique em Conectar um aplicativo e selecione Asana.

  7. Forneça um nome de instância no assistente de conexão e clique em Avançar.

  8. Insira o token de acesso copiado e a ID do espaço de trabalho nos campos Chave de API e ID do espaço de trabalho, respectivamente. Uma vez inserido, clique em Enviar.

  9. O Defender para Aplicativos de Nuvem começará a buscar os logs de auditoria da Asana assim que a conexão for estabelecida com êxito.

Se tiver problemas para conectar o aplicativo, confira Solução de problemas dos conectores de aplicativos.

Conteúdo relacionado