Как Defender для облака Приложения помогают защитить среду Atlassian

Atlassian — это онлайн-платформа для совместной работы и разработки программного обеспечения (включая Confluence, Jira и Bitbucket). Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут быть подвержены угрозам. Доступные ресурсы включают записи, задачи и файлы с потенциально конфиденциальной информацией, совместной работой и партнерскими сведениями и многое другое. Предотвращение раскрытия этих данных требует непрерывного мониторинга, чтобы предотвратить любые вредоносные субъекты или злоумышленники, не зависимые от безопасности, от эксфильтрации конфиденциальной информации.

Подключение Atlassian для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз для аномального поведения. Соединитель будет охватывать всех пользователей в организации, использующих платформу Atlassian, и будет отображать действия из Confluence, Jira и конкретных действий Bitbucket.

К основным угрозам относятся:

• Скомпрометированные учетные записи и внутренние угрозы

• Недостаточно осведомленности о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Управление Atlassian с помощью политик

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Множество неудачных попыток входа Необычные административные действия Необычные олицетворенные действия
Политика действий	Создана настраиваемая политика с помощью действий Atlassian.

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Atlassian для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Atlassian в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление безопасностью SaaS

Подключение Atlassian, чтобы получить рекомендации по обеспечению безопасности Для Atlassian в Microsoft Secure Score. Чтобы просмотреть рекомендации по безопасности Atlassian в Microsoft Secure Score:

1. Обновите политики, открыв и сохранив каждую политику на портале Atlassian.
2. В Microsoft Secure Score выберите рекомендуемые действия и фильтруйте по Product = Atlassian.

Например, рекомендации для Atlassian включают:

• Включение Многофакторной идентификации
• Включение времени ожидания сеанса для веб-пользователей
• Повышение требований к паролям
• Безопасность мобильных приложений Atlassian
• Защита данных приложения

Дополнительные сведения см. в разделе:

• Управление безопасностью для приложений SaaS
• Оценка безопасности Майкрософт

Подключение Atlassian для приложений Microsoft Defender для облака

В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующим продуктам Atlassian с помощью API Подключение or app. Это подключение позволяет просматривать и контролировать использование Atlassian вашей организации.

Примечание.

Соединитель будет охватывать всех пользователей в организации, использующих платформу Atlassian, и будет отображать действия из Confluence, Jira и конкретных действий Bitbucket. Дополнительные сведения о действиях Atlassian см. в разделе "Действия журнала аудита Atlassian".

Необходимые компоненты

• Требуется план доступа Atlassian.
• Вы должны быть подписаны администратором организации в Atlassian.

Настройка Atlassian

1. Войдите на портал Atlassian Администратор с помощью учетной записи администратора.

   

2. Перейдите к Параметры —> ключи API и создайте ключ API. (Документация Atlassian по созданию ключей API также можно найти здесь).

   

3. Предоставьте следующие значения ключу API:

   • Имя: можно указать любое имя. Рекомендуемое имя — это Microsoft Defender для облака приложения, чтобы вы могли быть осведомлены об этой интеграции.

   • Истекает срок действия: задайте дату окончания срока действия в течение одного года с даты создания (это максимальное время для даты окончания срока действия Atlassian).

     Примечание.

     В соответствии с требованиями к API Atlassian необходимо создать каждый год ключ API для этой интеграции.

     

4. После выбора "Создать" скопируйте идентификатор организации и ключ API. Оно понадобится вам позже.

   Примечание.

   Проверьте свой домен. Чтобы просмотреть пользователей Atlassian и их действия в Defender для облака Apps, необходимо проверить свой домен. В Atlassian домены используются для определения учетных записей пользователей, которыми может управлять ваша организация. Пользователи и их действия не отображаются, если их домены не проверены в конфигурации Atlassian. Сведения о проверке доменов в Atlassian см. в статье "Проверка домена для управления учетными записями".

Настройка приложений Defender для облака

1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

2. На странице соединитель приложений выберите +Подключение приложение, а затем Atlassian.

3. В следующем окне укажите описательное имя экземпляра и нажмите кнопку "Далее".

   

4. На следующей странице введите идентификатор организации и ключ API, сохраненные ранее.

Примечание.

• Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия.
• Отображаемые действия — это действия, созданные с момента подключения соединителя.
• Действия из журнала аудита Atlassian Access извлекаются приложениями Defender для облака. Другие действия в настоящее время не извлекаются. См . журналы аудита продукта.
• После того как состояние соединителя помечается как Подключение, соединитель работает и работает.

Отмена и продление ключей API

1. Корпорация Майкрософт рекомендует использовать короткие ключи или маркеры для подключения приложений в качестве рекомендации по обеспечению безопасности.

2. Рекомендуется обновлять ключ API Atlassian каждые 6 месяцев в качестве рекомендации. Чтобы обновить ключ, отмените существующий ключ API и создайте новый ключ.

3. Чтобы отменить ключ API, перейдите к admin.atlassian.com> Параметры> API-ключам, определите ключ API, используемый для интеграции, и нажмите кнопку "Отозвать".

4. Создайте ключ API на портале администрирования Atlassian, выполнив описанные выше действия.

5. Затем перейдите на страницу Подключение приложений на портале Microsoft Defender и измените соединитель:

   

6. Введите новый созданный ключ API и выберите Подключение Atlassian.

7. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

Примечание.

По умолчанию ключ API действителен в течение 1 года и истекает автоматически после года.

Связанный контент

• Безопасная совместная работа с внешними пользователями путем применения элементов управления сеансами в режиме реального времени

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование следа аудита действий для судебно-медицинских расследований

Ограничения и ограничения скорости

• Ограничения скорости включают 1000 запросов в минуту (на экземпляр ключа ИЛИ соединителя API).

  Дополнительные сведения об ограничении API Atlassian см. в rest API atlassian администратора.

• К ограничениям относятся следующие:

  • Действия будут отображаться в Defender для облака Приложения только для пользователей с проверенным доменом.

  • Ключ API имеет максимальный срок действия в течение одного года. Через год необходимо создать другой ключ API на портале Atlassian Администратор и заменить его на старый ключ API в консоли Defender для облака Apps.

  • Вы не сможете видеть в приложениях Defender для облака, является ли пользователь администратором или нет.

  • Системные действия отображаются с именем учетной записи внутренней системы Atlassian.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.