Como o Defender for Cloud Apps ajuda a proteger seu ambiente Asana
A Asana é uma ferramenta de gerenciamento de projetos baseada em nuvem que permite aos usuários colaborar em projetos e tarefas da organização e de parceiros, de forma simplificada e eficiente. A Asana detém dados críticos da sua organização, fazendo dela um alvo de atores maliciosos.
Conectar a Asana ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades dos usuários e detecção de ameaças usando detecções de anomalias baseadas em aprendizado de máquina.
As principais ameaças incluem:
- Contas comprometidas e ameaças internas
- Vazamento de dados
- Conscientização de segurança insuficiente
- BYOD (traga seu próprio dispositivo) não gerenciado
Controle a Asana com políticas
Tipo | Nome |
---|---|
Política interna de detecção de anomalias | Atividade de endereços IP anônimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagem impossível Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP) Várias tentativas de logon com falha |
Política de atividades | Criar uma política personalizada usando as atividades do log de auditoria da Asana |
Para obter mais informações sobre como criar políticas, confira Criar uma política.
Automatize os controles de governança
Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança da Asana para corrigir as ameaças detectadas:
Tipo | Ação |
---|---|
Governança de usuário | Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID) |
Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.
Conecte a Asana ao Defender for Cloud Apps
Esta seção descreve como conectar o Microsoft Defender for Cloud Apps à sua conta Asana existente usando as APIs do App Connector. Essa conexão fornece visibilidade e controle sobre o uso da Asana na sua organização.
Pré-requisitos:
- Uma conta empresarial da Asana é um pré-requisito para essa conexão. É necessário ter entrado como administrador na Asana.
Para conectar a Asana:
Entre no portal da Asana com uma conta do administrador.
Navegue até Admin Console>Apps>Service accounts e clique na sua conta de serviço. Se não tiver uma conta de serviço, crie uma usando as diretrizes fornecidas aqui.
Copie o token da conta de serviço. Talvez seja necessário Redefinir e gerar um novo token para copiar o token se você tiver uma conta de serviço existente.
Copie a ID do espaço de trabalho da URL e salve-a para referência futura.
No portal do Microsoft Defender, navegue até Configurações>Aplicativos na nuvem>Aplicativos conectados>Conectores de aplicativos.
Clique em Conectar um aplicativo e selecione Asana.
Forneça um nome de instância no assistente de conexão e clique em Avançar.
Insira o token de acesso copiado e a ID do espaço de trabalho nos campos Chave de API e ID do espaço de trabalho, respectivamente. Uma vez inserido, clique em Enviar.
O Defender para Aplicativos de Nuvem começará a buscar os logs de auditoria da Asana assim que a conexão for estabelecida com êxito.
Se tiver problemas para conectar o aplicativo, confira Solução de problemas dos conectores de aplicativos.