Как Defender для облака Приложения помогают защитить среду Asana

Asana — это облачное средство управления проектами, которое позволяет пользователям сотрудничать с проектами и задачами в организации и партнерами в упрощенном и эффективном режиме. Asana содержит критически важные данные вашей организации, и это делает его целевым для вредоносных субъектов.

Подключение asana для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.

К основным угрозам относятся:

• Скомпрометированные учетные записи и внутренние угрозы
• Утечка данных
• Недостаточно осведомленности о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Управление Asana с помощью политик

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа
Политика действий	Создание настраиваемой политики с помощью действий журнала аудита Asana

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Asana для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Подключение Asana для приложений Defender для облака

В этом разделе описывается, как подключить приложения Microsoft Defender для облака к существующей учетной записи Asana с помощью API Подключение or приложений. Это подключение позволяет просматривать и контролировать использование Asana вашей организации.

Необходимые условия:

• Корпоративная учетная запись Asana является необходимым условием для этого подключения. Вы должны войти в asana от имени администратора.

Чтобы подключить Asana, выполните приведенные далее действия.

1. Войдите на портал Asana с помощью учетной записи администратора.

2. Перейдите к Администратор учетным записям службы консольных> приложений>и щелкните свою учетную запись службы. Если у вас нет учетной записи службы, создайте ее, используя приведенные здесь рекомендации.

3. Скопируйте маркер учетной записи службы. Возможно, потребуется сбросить и создать новый маркер, чтобы скопировать маркер , если у вас есть существующая учетная запись службы.

4. Скопируйте идентификатор рабочей области из URL-адреса и сохраните его для последующей ссылки.

5. На портале Microsoft Defender перейдите к Параметры> Cloud Apps> Подключение Подключение приложения>.

6. Щелкните Подключение приложение и выберите Asana.

7. Укажите имя экземпляра в мастере подключения и нажмите кнопку "Далее".

8. Введите скопированный маркер доступа и идентификатор рабочей области в полях ключа API и идентификатора рабочей области соответственно. После ввода нажмите кнопку "Отправить".

9. Defender для облака приложения начнут получение журналов аудита Asana после успешного установления подключения.

Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".

Связанный контент

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
• Использование следа аудита действий для судебно-медицинских расследований