Compartilhar via


Como Defender para Aplicativos de Nuvem ajuda a proteger o seu OneLogin

Como uma solução de gestão de identidades e acessos, o OneLogin contém as chaves dos serviços críticos para a sua organização. O OneLogin gere os processos de autenticação e autorização para os seus utilizadores. Qualquer abuso do OneLogin por um ator malicioso ou qualquer erro humano pode expor os seus recursos e serviços mais críticos a potenciais ataques.

Ligar o OneLogin ao Defender para Aplicativos de Nuvem fornece-lhe informações melhoradas sobre as suas atividades de administrador do OneLogin e inícios de sessão de utilizadores geridos e fornece deteção de ameaças para comportamentos anómalos.

Principais ameaças

  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Deteção de segurança insuficiente
  • Bring Your Own Device (BYOD) não gerido

Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente

Controlar o OneLogin com políticas

Tipo Nome
Política de deteção de anomalias incorporada Atividade de endereços de IP anônimos
Atividade do país com pouca frequência
Atividade de endereços IP suspeitos
Viagem impossível
Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP)
Múltiplas tentativas de login malsucedidas
Atividades administrativas invulgares
Atividades representadas invulgares
Política de atividade Compilou uma política personalizada pelas atividades do OneLogin

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do OneLogin para remediar as ameaças detetadas:

Tipo Action
Governação de utilizadores Notificar o utilizador em alerta (através de Microsoft Entra ID)
Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID)
Suspender utilizador (através de Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Proteger o OneLogin em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.

Ligar o OneLogin ao Microsoft Defender para Aplicativos de Nuvem

Esta secção fornece instruções para ligar Microsoft Defender para Aplicativos de Nuvem à sua aplicação OneLogin existente com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do OneLogin da sua organização.

Pré-requisitos

  • A conta OneLogin utilizada para iniciar sessão no OneLogin tem de ser um Superutilizador. Para obter mais informações sobre privilégios administrativos do OneLogin, veja este artigo.

Configurar o OneLogin

  1. Aceda ao portal de administração do OneLogin. Selecione Credenciais da API no menu pendente Programadores .

    Selecione Credenciais da API.

  2. Selecione Nova Credencial.

  3. Atribua o nome Microsoft Defender para Aplicativos de Nuvem à sua nova aplicação, selecione Ler todas as permissões e selecione Guardar.

    Crie uma nova credencial de API.

  4. Copie o ID de Cliente e o Segredo do Cliente. Irá precisar deles nos passos seguintes.

Configurar Defender para Aplicativos de Nuvem

  1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

  2. Na página Conectores de aplicações , selecione +Ligar uma aplicação, seguido de OneLogin.

  3. Na janela seguinte, atribua um nome descritivo ao conector e selecione Seguinte.

    Ligue o OneLogin.

  4. Na janela Introduzir detalhes , introduza o ID de Cliente e o Segredo do Cliente que copiou e selecione Submeter.

  5. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o status do Conector de Aplicações ligado está Ligado.

  6. A primeira ligação pode demorar até 4 horas para obter todos os utilizadores e as respetivas atividades depois de o conector ter sido estabelecido.

  7. Depois de o Estado do conector estar marcado como Ligado, o conector estará ativo e a funcionar.

Próximas etapas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.