Bulut için Defender Uygulamaları Atlassian ortamınızı korumaya nasıl yardımcı olur?
Atlassian çevrimiçi bir işbirliği ve yazılım geliştirme platformudur (Confluence, Jira ve Bitbucket dahil). Kuruluşunuzun en kritik varlıkları, buluttaki etkili işbirliğinin avantajlarıyla birlikte tehditlere de maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntıları ve daha fazlasını içeren gönderiler, görevler ve dosyalar bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.
Atlassian'ı Bulut için Defender Uygulamalarına Bağlan, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar. Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir.
Başlıca tehditler şunlardır:
Güvenliği aşılmış hesaplar ve içeriden tehditler
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
İlkelerle Atlassian'ın denetimi
Tür | Ad |
---|---|
Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
Etkinlik ilkesi | Atlassian etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu. |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Atlassian idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı yönetimi | Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Atlassian'ın gerçek zamanlı olarak korunması
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.
SaaS güvenlik duruş yönetimi
Atlassian için Microsoft Secure Score'da güvenlik duruşu önerileri almak için Atlassian'ı Bağlan. Atlassian'a yönelik güvenlik önerilerini Microsoft Secure Score'da görmek için:
- Atlassian portalında her ilkeyi açıp kaydederek ilkelerinizi yenileyin.
- Microsoft Güvenli Puanı'nda Önerilen eylemler'i seçin ve Ürün = Atlassian'a göre filtreleyin.
Örneğin, Atlassian'a yönelik öneriler şunlardır:
- Multi-factor authentication’ı etkinleştirme
- Web kullanıcıları için oturum zaman aşımını etkinleştirme
- Parola gereksinimlerini geliştirme
- Atlassian mobil uygulama güvenliği
- Uygulama veri koruması
Daha fazla bilgi için bkz.
Atlassian'dan Bulut için Microsoft Defender Uygulamalarına Bağlan
Bu bölümde, Bulut için Microsoft Defender Uygulamalarını App Bağlan or API'lerini kullanarak mevcut Atlassian ürünlerinize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Atlassian kullanımı hakkında görünürlük ve denetim sağlar.
Not
Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir. Atlassian etkinlikleri hakkında daha fazla bilgi için bkz . Atlassian denetim günlüğü etkinlikleri.
Önkoşullar
- Atlassian Erişim planı gereklidir.
- Atlassian'da Kuruluş yöneticisi olarak imzalanması gerekir.
Atlassian'ı yapılandırma
Atlassian Yönetici portalında bir yönetici hesabıyla oturum açın.
Ayarlar -> API anahtarları'na ve ardından API anahtarı oluştur'a gidin. (API anahtarları oluşturmaya yönelik Atlassian belgelerine buradan da ulaşabilirsiniz).
API anahtarına aşağıdaki değerleri verin:
Ad: Herhangi bir ad verebilirsiniz. Önerilen ad Bulut için Microsoft Defender Uygulamalar'dır, böylece bu tümleştirmeyi fark edebilirsiniz.
Son kullanma tarihi: Son kullanma tarihini oluşturma tarihinden itibaren bir yıl olarak ayarlayın (bu, son kullanma tarihi için Atlassian en uzun zamanıdır).
Not
Atlassian API gereksinimlerine göre, bu tümleştirme için her yıl bir API anahtarı oluşturmanız gerekir.
Oluştur'u seçtikten sonra Kuruluş Kimliği'ni ve API anahtarını kopyalayın. Buna daha sonra ihtiyacınız olacak.
Not
Etki alanınızı doğrulama: Atlassian kullanıcılarınızı ve bunların Bulut için Defender Uygulamalarındaki etkinliklerini görmek için etki alanınızı doğrulamanız gerekir. Atlassian'da etki alanları, kuruluşunuz tarafından hangi kullanıcı hesaplarının yönetilebileceğini belirlemek için kullanılır. Atlassian yapılandırmasında etki alanları doğrulanmamışsa kullanıcıları ve etkinliklerini görmezsiniz. Atlassian'daki etki alanlarını doğrulamak için bkz . Hesapları yönetmek için etki alanını doğrulama.
Bulut için Defender Uygulamalarını Yapılandırma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.
Uygulama bağlayıcısı sayfasında+ bir uygulama Bağlan ve ardından Atlassian'ı seçin.
Sonraki pencerede örneğe açıklayıcı bir ad verin ve İleri'yi seçin.
Sonraki sayfada, daha önce kaydettiğiniz Kuruluş Kimliği ve API anahtarını girin.
Not
- İlk bağlantının tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
- Görüntülenecek etkinlikler, bağlayıcı bağlanıldığı andan itibaren oluşturulan etkinliklerdir.
- "Atlassian Erişimi" denetim günlüğündeki etkinlikler Bulut için Defender uygulamalar tarafından getirilir. Diğer etkinlikler şu anda getirilmiyor. Bkz. Ürün Denetim Günlükleri.
- Bağlayıcının Durumu Bağlan olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
API anahtarlarını iptal etme ve yenileme
Microsoft, güvenlik için en iyi uygulama olarak uygulamaları bağlamak için kısa ömürlü anahtarların veya belirteçlerin kullanılmasını önerir.
En iyi uygulama olarak Atlassian API anahtarını 6 ayda bir yenilemenizi öneririz. Anahtarı yenilemek için mevcut API anahtarını iptal edin ve yeni bir anahtar oluşturun.
API anahtarını iptal etmek için admin.atlassian.com> Ayarlar> API anahtarları'na gidin, tümleştirme için kullanılan API anahtarını belirleyin ve İptal Et'i seçin.
Yukarıda açıklanan adımlarla Atlassian yönetim portalında bir API anahtarını yeniden oluşturun.
Daha sonra, Microsoft Defender Portalı'ndaki Uygulama Bağlan orlar sayfasına gidin ve bağlayıcıyı düzenleyin:
Oluşturulan yeni API anahtarını girin ve atlassian Bağlan seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.
Not
Varsayılan olarak, API anahtarı 1 yıl boyunca geçerlidir ve bir yıl sonra otomatik olarak sona erer.
İlgili içerik
Gerçek zamanlı oturum denetimlerini zorunlu kılarak dış kullanıcılarla güvenli işbirliği
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Hız sınırları ve sınırlamaları
Hız sınırları dakikada 1000 istek içerir (API anahtarı/bağlayıcı örneği başına).
Atlassian API sınırlaması hakkında daha fazla bilgi için bkz . Atlassian yöneticisi REST API'leri.
Sınırlamalar şunlardır:
Etkinlikler Bulut için Defender Uygulamalarında yalnızca doğrulanmış etki alanına sahip kullanıcılar için gösterilir.
API anahtarı en fazla bir yıl süre sonu süresine sahiptir. Bir yıl sonra Atlassian Yönetici portalından başka bir API anahtarı oluşturmanız ve bunu Bulut için Defender Uygulamaları konsolundaki eski API Anahtarı ile değiştirmeniz gerekir.
Kullanıcının yönetici olup olmadığını Bulut için Defender Uygulamalar'da göremezsiniz.
Sistem etkinlikleri Atlassian İç Sistem hesabı adıyla gösterilir.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.