Как Defender для облака Приложения помогают защитить среду Asana
Asana — это облачное средство управления проектами, которое позволяет пользователям сотрудничать с проектами и задачами в организации и партнерами в упрощенном и эффективном режиме. Asana содержит критически важные данные вашей организации, и это делает его целевым для вредоносных субъектов.
Подключение asana для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
К основным угрозам относятся:
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточно осведомленности о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Управление Asana с помощью политик
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий | Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа |
| Политика действий | Создание настраиваемой политики с помощью действий журнала аудита Asana |
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Asana для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra) |
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Подключение Asana для приложений Defender для облака
В этом разделе описывается, как подключить приложения Microsoft Defender для облака к существующей учетной записи Asana с помощью API Подключение or приложений. Это подключение позволяет просматривать и контролировать использование Asana вашей организации.
Необходимые условия:
- Корпоративная учетная запись Asana является необходимым условием для этого подключения. Вы должны войти в asana от имени администратора.
Чтобы подключить Asana, выполните приведенные далее действия.
Войдите на портал Asana с помощью учетной записи администратора.
Перейдите к Администратор учетным записям службы консольных> приложений>и щелкните свою учетную запись службы. Если у вас нет учетной записи службы, создайте ее, используя приведенные здесь рекомендации.
Скопируйте маркер учетной записи службы. Возможно, потребуется сбросить и создать новый маркер, чтобы скопировать маркер , если у вас есть существующая учетная запись службы.
Скопируйте идентификатор рабочей области из URL-адреса и сохраните его для последующей ссылки.
На портале Microsoft Defender перейдите к Параметры> Cloud Apps> Подключение Подключение приложения>.
Щелкните Подключение приложение и выберите Asana.
Укажите имя экземпляра в мастере подключения и нажмите кнопку "Далее".
Введите скопированный маркер доступа и идентификатор рабочей области в полях ключа API и идентификатора рабочей области соответственно. После ввода нажмите кнопку "Отправить".
Defender для облака приложения начнут получение журналов аудита Asana после успешного установления подключения.
Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".