Dela via


Så här skyddar Defender för molnet-appar din OneLogin

Som en lösning för identitets- och åtkomsthantering har OneLogin nycklarna till dina organisationers mest affärskritiska tjänster. OneLogin hanterar autentiserings- och auktoriseringsprocesserna för dina användare. Varje missbruk av OneLogin av en illvillig aktör eller ett mänskligt fel kan utsätta dina mest kritiska tillgångar och tjänster för potentiella attacker.

Anslut ing OneLogin to Defender för molnet Apps ger dig bättre insikter om dina OneLogin-administratörsaktiviteter och hanterade användares inloggningar och ger hotidentifiering för avvikande beteende.

Huvudsakliga hot

  • Komprometterade konton och insiderhot
  • Dataläckage
  • Otillräcklig säkerhetsmedvetenhet
  • Ohanterad BYOD (Bring Your Own Device)

Så här skyddar Defender för molnet-appar din miljö

Kontrollera OneLogin med principer

Typ Namn
Inbyggd princip för avvikelseidentifiering Aktivitet från anonyma IP-adresser
Aktivitet från sällan förekommande land
Aktivitet från misstänkta IP-adresser
Omöjlig resa
Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP)
Flera misslyckade inloggningsförsök
Ovanliga administrativa aktiviteter
Ovanliga personifierade aktiviteter
Aktivitetsprincip Skapat en anpassad princip av OneLogin-aktiviteterna

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande OneLogin-styrningsåtgärder för att åtgärda identifierade hot:

Typ Åtgärd
Användarstyrning Meddela användaren vid avisering (via Microsoft Entra-ID)
Kräv att användaren loggar in igen (via Microsoft Entra-ID)
Pausa användare (via Microsoft Entra-ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda OneLogin i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Anslut OneLogin till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till din befintliga OneLogin-app med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över organisationens OneLogin-användning.

Förutsättningar

  • OneLogin-kontot som används för att logga in på OneLogin måste vara en superanvändare. Mer information om administrativa behörigheter för OneLogin finns i den här artikeln.

Konfigurera OneLogin

  1. Gå till administratörsportalen för OneLogin. Välj API-autentiseringsuppgifter i listrutan Utvecklare .

    Select API credentials.

  2. Välj Ny autentiseringsuppgift.

  3. Ge det nya programmet namnet Microsoft Defender för molnet Appar, välj Läs alla behörigheter och välj Spara.

    Create new API credential.

  4. Kopiera klient-ID :t och klienthemligheten. Du behöver dem i följande steg.

Konfigurera Defender för molnet-appar

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

  2. På sidan Anslutningsverktyg väljer du +Anslut en app följt av OneLogin.

  3. I nästa fönster ger du anslutningsappen ett beskrivande namn och väljer Nästa.

    Connect OneLogin.

  4. I fönstret Ange information anger du klient-ID och klienthemlighet som du kopierade och väljer Skicka.

  5. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

  6. Den första anslutningen kan ta upp till 4 timmar att hämta alla användare och deras aktiviteter efter att anslutningsappen har upprättats.

  7. När anslutningsappens status har markerats som Anslut är anslutningsappen aktiv och fungerar.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.