Защита среды Workday Defender для облака Apps
В качестве основного решения HCM Workday содержит некоторые из самых конфиденциальных сведений в организации, таких как персональные данные сотрудников, контракты, сведения о поставщике и многое другое. Для предотвращения раскрытия этих данных требуется непрерывный мониторинг, чтобы предотвратить любые вредоносные субъекты или безопасность, не зная, что инсайдеры не будут фильтровать конфиденциальную информацию.
Подключение Workday для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз для аномального поведения.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточно осведомленности о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender для облака Приложения помогают защитить среду
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Использование следа аудита действий для судебно-медицинских расследований
Управление Workday встроенными политиками и шаблонами политик
Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:
| Тип | Имя. |
|---|---|
| Встроенная политика обнаружения аномалий | Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение |
| Шаблон политики действий | Вход с опасных IP-адресов |
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
В настоящее время для Workday нет элементов управления. Если вы заинтересованы в действиях по управлению для этого соединителя, вы можете открыть запрос в службу поддержки с подробными сведениями о необходимых действиях.
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Защита Workday в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Подключение Workday для приложений Microsoft Defender для облака
В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующей учетной записи Workday с помощью API соединителя приложений. Это подключение обеспечивает видимость использования Workday и управление ими. Сведения о том, как Defender для облака Приложения защищают Workday, см. в разделе "Защита Workday".
Быстрое начало работы
Просмотрите наше краткое видео, в котором показано, как настроить необходимые компоненты и выполнить действия в Workday. После завершения действий в видео можно перейти к добавлению соединителя Workday.
Примечание.
Видео не отображает необходимый шаг для настройки группы безопасности: Настройка клиента — разрешение системы . Убедитесь, что вы также настроите его.
Необходимые компоненты
Учетная запись Workday, используемая для подключения к приложениям Defender для облака, должна быть членом группы безопасности (новой или существующей). Мы рекомендуем использовать пользователя системы интеграции Workday. Группа безопасности должна иметь следующие разрешения, выбранные для следующих политик безопасности домена:
| Функциональная область | Политика безопасности домена | Политика безопасности поддомена | Разрешения отчета или задачи | Разрешения интеграции |
|---|---|---|---|---|
| Системные | Настройка: настройка клиента — общие | Настройка: настройка клиента — безопасность | Просмотр, изменение | Get, Put |
| Системные | Настройка: настройка клиента — общие | Настройка: настройка клиента — система | Изменить | нет |
| Системные | Отдел управления безопасностью | Просмотр, изменение | Get, Put | |
| Системные | Аудит системы | Представления | Получить | |
| Кадровые | Рабочие данные: персонал | Worker Data: Public Worker Reports (Данные о работниках: общедоступные отчеты о работниках) | Представления | Получить |
Примечание.
- Учетная запись, используемая для настройки разрешений для группы безопасности, должна быть Администратор istrator Workday.
- Чтобы задать разрешения, найдите "Политики безопасности домена для функциональной области", а затем найдите каждую функциональную область ("Система"/"Персонал") и предоставьте разрешения, перечисленные в таблице.
- После установки всех разрешений найдите "Активировать ожидающие изменения политики безопасности" и подтвердите изменения.
Дополнительные сведения о настройке пользователей интеграции Workday, групп безопасности и разрешений см. в шагах 1–4 руководства по интеграции с предоставлением или доступом к внешней конечной точке в Workday (доступно с помощью документации или учетных данных сообщества Workday ).
Подключение Workday к приложениям Defender для облака с помощью OAuth
Войдите в Workday с учетной записью, которая является членом группы безопасности, упоминание в предварительных требованиях.
Найдите "Изменить настройку клиента — система" и в разделе "Ведение журнала действий пользователей" выберите "Включить ведение журнала действий пользователей".
Найдите параметр "Изменить настройку клиента — безопасность", а в разделе OAuth 2.0 Параметры выберите OAuth 2.0 Client Enabled.
Найдите "Регистрация клиента API" и выберите "Регистрация клиента API — задача".
На странице "Регистрация клиента API" введите следующие сведения и нажмите кнопку "ОК".
Имя поля значение Имя клиента Microsoft Defender для облачных приложений Тип предоставления клиента Предоставление кода авторизации Тип маркера доступа Носитель URI перенаправления https://portal.cloudappsecurity.com/api/oauth/connect
Примечание. Для клиентов GCC для государственных организаций США введите следующее значение:https://portal.cloudappsecurity.us/api/oauth/connectМаркеры обновления без истечения срока действия Да Область (функциональные области) Персонал и система 
После регистрации запишите следующие параметры и нажмите кнопку "Готово".
- ИД клиента
- Секрет клиента
- Конечная точка REST API Workday
- Конечная точка токена
- Конечная точка авторизации
Примечание.
Если учетная запись Workday включена с помощью единого входа SAML, добавьте параметр 'redirect=n' строки запроса в конечную точку авторизации.
Если конечная точка авторизации уже имеет другие параметры строки запроса, добавьте '&redirect=n' его в конец конечной точки авторизации. Если конечная точка авторизации не имеет параметров строки запроса, добавьте '?redirect=n' его в конец конечной точки авторизации.
Подключение приложений Defender для облака к Workday
На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".
На странице соединитель приложений выберите +Подключение приложение, а затем Workday.
На следующем экране укажите имя соединителя и нажмите кнопку "Далее".
На странице "Ввод сведений" заполните сведения, которые вы указали ранее, и нажмите кнопку "Далее".
На странице внешней ссылки выберите Подключение Workday.
В Workday появится всплывающее окно с просьбой разрешить Defender для облака приложениям доступ к учетной записи Workday. Чтобы продолжить, выберите "Разрешить".
На портале приложений Defender для облака появится сообщение о том, что Workday успешно подключен.
На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.
Примечание.
После подключения Workday вы получите события в течение семи дней до подключения.
Примечание.
Если вы подключаетесь Defender для облака приложения к учетной записи песочницы Workday для тестирования, обратите внимание, что Workday обновляет свою учетную запись песочницы каждую неделю, что приводит к сбою подключения Defender для облака Apps. Вы должны повторно подключать среду песочницы каждую неделю с Defender для облака Приложения, чтобы продолжить тестирование.
Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.