Share via

Como o Defender para Aplicativos de Nuvem ajuda a proteger o ambiente da Atlassian.

  • Artigo

A Atlassian é uma plataforma colaborativa online e de desenvolvimento de software (incluindo Confluence, Jira e Bitbucket). Com os benefícios da colaboração efetiva na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem postagens, tarefas e arquivos com informações potencialmente confidenciais, detalhes de colaboração e parceria e muito mais. Impedir a exposição desses dados requer monitoramento contínuo para evitar que atores maliciosos ou pessoal interno sem conhecimento de segurança exfiltrem informações confidenciais.

Conectar a Atlassian ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades dos usuários e detecção de ameaças para comportamento anômalo. O conector abrangerá todos os usuários na organização que usam a plataforma Atlassian e mostrará atividades do Confluence, Jira e atividades específicas do Bitbucket.

As principais ameaças incluem:

  • Contas comprometidas e ameaças internas

  • Conscientização de segurança insuficiente

  • BYOD (traga seu próprio dispositivo) não gerenciado

Controle a Atlassian com políticas

Tipo Nome
Política interna de detecção de anomalias Atividade de endereços IP anônimos
Atividade de país pouco frequente
Atividade de endereços IP suspeitos
Viagem impossível
Várias tentativas de logon com falha
Atividades administrativas incomuns
Atividades de usurpação de identidade incomuns
Política de atividade Criar uma política personalizada pelas atividades da Atlassian.

Para obter mais informações sobre como criar políticas, confira Criar uma política.

Automatize os controles de governança

Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança da Atlassian para corrigir as ameaças detectadas:

Tipo Ação
Governança de usuário Notificar o usuário em alerta (via Microsoft Entra ID)
Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID)
Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como corrigir ameaças de aplicativos, confira Controlando aplicativos conectados.

Proteja a Atlassian em tempo real

Revise as nossas melhores práticas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.

Gerenciamento de postura de segurança SaaS

Conecte o Atlassian para obter recomendações de postura de segurança para o Atlassian no Microsoft Secure Score. Para ver as recomendações de segurança para o Atlassian no Microsoft Secure Score:

  1. Atualize suas políticas abrindo e salvando cada política no portal do Atlassian.
  2. No Microsoft Secure Score, selecione Ações recomendadas e filtre por Produto = Atlassian.

Por exemplo, as recomendações para o Atlassian incluem:

  • Habilitar autenticação multifator
  • Habilitar o tempo limite de sessão para usuários da Web
  • Aprimore os requisitos de senha
  • Segurança de aplicativos móveis do Atlassian
  • Proteção de dados de aplicativo

Para saber mais, veja:

Conectar a Atlassian ao Microsoft Defender para Aplicativos de Nuvem

Esta seção fornece instruções para conectar o Microsoft Defender para aplicativos de nuvem aos seus produtos Atlassian existentes usando as APIs do conector de aplicativo. Essa conexão fornece visibilidade e controle sobre o uso da Atlassian na sua organização.

Observação

O conector abrangerá todos os usuários na organização que usam a plataforma Atlassian e mostrará atividades do Confluence, Jira e atividades específicas do Bitbucket. Para obter mais informações sobre as atividades da Atlassian, confira as atividades de log de auditoria da Atlassian.

Pré-requisitos

  • O plano Atlassian Access é obrigatório.
  • É necessário acessar a Atlassian como administrador da organização.

Configurar a Atlassian

  1. Entre no portal do Azure com uma conta Administrador.

    Sign in to the Atlassian Admin portal.

  2. Acesse Configurações -> chaves de API e selecione Criar chave de API. (A documentação da Atlassian para a criação de chaves de API também pode ser encontrada aqui).

    Atlassian API keys.

  3. Forneça os seguintes valores para a chave de API:

    • Nome: atribua um nome. O nome recomendado é Microsoft Defender para Aplicativos de Nuvem para que você possa estar ciente dessa integração.

    • Expira em: defina a data do término como um ano após a data de criação (esse é o tempo máximo da Atlassian para a data do término).

      Observação

      De acordo com os requisitos da API da Atlassian, todos os anos você precisará criar uma chave de API para essa integração.

      Create API key.

  4. Depois de selecionar Criar, copie a ID da organização e a Chave de API. Você precisará dela mais tarde.

    Observação

    Verificar seu domínio: para ver seus usuários da Atlassian e suas atividades no Defender para Aplicativos de Nuvem, você precisa verificar seu domínio. Na Atlassian, os domínios são usados para determinar quais contas de usuário podem ser gerenciadas pela sua organização. Você não verá os usuários e suas atividades se os domínios não forem verificados na configuração da Atlassian. Para verificar os domínios na Atlassian, confira Verify a domain to manage accounts.

Configurar o Defender para Aplicativos de Nuvem

  1. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.

  2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Atlassian.

  3. Na próxima janela, dê um nome descritivo à instância e selecione Avançar.

    Connect Atlassian.

  4. Na próxima página, insira a ID da organização e a Chave de API que você salvou antes.

Observação

  • A primeira conexão pode levar até quatro horas para obter todos os usuários e suas atividades.
  • As atividades que serão exibidas foram geradas no momento em que o conector foi conectado.
  • As atividades do log de auditoria do "Atlassian Access" são buscadas pelos aplicativos do Defender para Nuvem. Outras atividades não são buscadas atualmente. Confira Product Audit Logs.
  • Depois que o Status do conector for marcado como Conectado, ele ficará ativo e funcionará.

Revogar e renovar as chaves de API

  1. Usar chaves ou tokens de curta duração para conectar aplicativos é uma prática recomendada de segurança da Microsoft.

  2. É uma prática recomendada atualizar a chave de API da Atlassian a cada seis meses. Para atualizar a chave, revogue a chave de API existente e gere uma nova.

  3. Para revogar a chave de API, navegue até admin.atlassian.com>Settings>API keys, determine a chave de API usada para integração e selecione Revoke.

  4. Recrie uma chave de API no portal de administração da Atlassian com as etapas descritas acima.

  5. Depois, acesse a página Conectores de Aplicativos no portal do Microsoft Defender e edite o conector:

    Edit connector.

  6. Insira a nova Chave de API gerada e selecione Conectar Atlassian.

  7. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.

Observação

Por padrão, a chave de API é válida por um ano e vence automaticamente após esse período.

Conteúdo relacionado

Limites e limitações de taxa

  • Os limites de taxa incluem 1000 solicitações por minuto (por instância de chave/conector de API).

    Para obter mais informações sobre a limitação da API da Atlassian, confira Atlassian admin REST APIs.

  • As limitações incluem:

    • As atividades serão mostradas no Defender para Aplicativos de Nuvem apenas para usuários com um domínio verificado.

    • A chave de API tem um período máximo de expiração de um ano. Após um ano, você precisará criar outra chave de API no portal de administração da Atlassian e substituí-la pela chave de API antiga no console do Defender para Aplicativos de Nuvem.

    • Você não poderá ver no Defender para Aplicativos de Nuvem se um usuário é um administrador ou não.

    • As atividades do sistema são mostradas com o nome da conta do Sistema Interno da Atlassian.

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.