Defender for Cloud Apps Atlassian ortamınızı korumaya nasıl yardımcı olur?

Atlassian çevrimiçi bir işbirliği ve yazılım geliştirme platformudur (Confluence, Jira ve Bitbucket dahil). Buluttaki etkili işbirliğinin avantajlarının yanı sıra, kuruluşunuzun en kritik varlıkları tehditlere maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntılarına sahip gönderiler, görevler ve dosyalar ve daha fazlası bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.

Atlassian'ı Defender for Cloud Apps bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar. Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir.

Başlıca tehditler şunlardır:

• Güvenliği aşılmış hesaplar ve içeriden gelen tehditler

• Yetersiz güvenlik farkındalığı

• Yönetilmeyen kendi cihazını getir (KCG)

İlkelerle Atlassian'ın denetimi

Tür	Ad
Yerleşik anomali algılama ilkesi	Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler
Etkinlik ilkesi	Atlassian etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu.

İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Atlassian idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür	Eylem
Kullanıcı idaresi	Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.

Atlassian'ın gerçek zamanlı olarak korunması

Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.

SaaS güvenlik duruşu yönetimi

Microsoft Secure Score'da Atlassian için güvenlik duruşu önerileri almak için Atlassian'ı bağlayın. Atlassian'a yönelik güvenlik önerilerini Microsoft Güvenli Puanı'nda görmek için:

1. Her ilkeyi Atlassian portalında açıp kaydederek ilkelerinizi yenileyin.
2. Microsoft Güvenli Puanı'nda Önerilen eylemler'i seçin ve Product = Atlassian'a göre filtreleyin.

Örneğin Atlassian'a yönelik öneriler şunlardır:

• Çok faktörlü kimlik doğrulamasını etkinleştirme
• Web kullanıcıları için oturum zaman aşımını etkinleştirme
• Parola gereksinimlerini iyileştirme
• Atlassian mobil uygulama güvenliği
• Uygulama veri koruması

Daha fazla bilgi için bkz.:

• SaaS uygulamaları için güvenlik duruşu yönetimi
• Microsoft Güvenlik Puanı

Atlassian'ı Microsoft Defender for Cloud Apps bağlama

Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Atlassian ürünlerinize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Atlassian kullanımına ilişkin görünürlük ve denetim sağlar.

Not

Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir. Atlassian etkinlikleri hakkında daha fazla bilgi için bkz. Atlassian denetim günlüğü etkinlikleri.

API anahtar kapsamları

• read:jira-work – Jira sorunlarını ve projelerini okumak için
• read:confluence-content.all – Confluence içeriğini okumak için
• read:confluence-space.summary – Confluence alanı meta verilerine erişmek için

Önkoşullar

• Atlassian Erişim planı gereklidir.
• Atlassian'da Kuruluş yöneticisi olarak imzalanması gerekir.

Not

Microsoft Defender for Cloud Apps, Atlassian Erişim planıyla ilişkili Atlassian kuruluşunu izler. İzleme, aynı Atlassian ortamı altında mevcut olabilecek alt kuruluşlara genişletilmez.

Atlassian'ı yapılandırma

1. Atlassian Yönetici portalında bir yönetici hesabıyla oturum açın.

2. BIR API anahtarı oluşturun. Daha fazla bilgi için bkz. Yönetici API'leriyle bir kuruluşu yönetme.

3. API anahtarına aşağıdaki değerleri verin:

   • Adı: İstediğiniz adı verebilirsiniz. Önerilen ad Microsoft Defender for Cloud Apps olduğundan bu tümleştirmeyi fark edebilirsiniz.
   • Süre sonu tarihi: Son kullanma tarihini oluşturma tarihinden itibaren bir yıl olarak ayarlayın (bu, son kullanma tarihi için Atlassian en uzun zamanıdır).

4. Kuruluş Kimliğini ve API anahtarını kopyalayın. Daha sonra ihtiyacınız olacak.

   Not

   Atlassian'da etki alanları, kuruluşunuz tarafından hangi kullanıcı hesaplarının yönetilebileceğini belirlemek için kullanılır. Etki alanları Atlassian yapılandırmasında doğrulanmamışsa kullanıcıları ve etkinliklerini görmezsiniz. Atlassian'da etki alanlarını doğrulamak için bkz. Hesapları yönetmek için etki alanını doğrulama.

Defender for Cloud Apps yapılandırma

1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

2. Uygulama bağlayıcıları sayfasında +Uygulamayı bağla'yı ve ardından Atlassian'ı seçin.

3. Sonraki pencerede örneğe açıklayıcı bir ad verin ve İleri'yi seçin.

   

4. Sonraki sayfada, daha önce kaydettiğiniz Kuruluş Kimliği ve API anahtarını girin.

Not

• İlk bağlantının tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
• Görüntülenen etkinlikler, bağlayıcı bağlanıldığı andan itibaren oluşturulan etkinliklerdir.
• Defender for Cloud Apps Atlassian Access denetim günlüğünden etkinlikleri getirir. Bkz . Ürün Denetim Günlükleri.
• Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.

API anahtarlarını iptal etme ve yenileme

1. Microsoft, en iyi güvenlik uygulaması olarak uygulamaları bağlamak için kısa ömürlü anahtarların veya belirteçlerin kullanılmasını önerir.

2. En iyi uygulama olarak Atlassian API anahtarını 6 ayda bir yenilemenizi öneririz. Anahtarı yenilemek için mevcut API anahtarını iptal edin ve yeni bir anahtar oluşturun.

3. API anahtarını iptal etmek içinAyarlar>API anahtarlarıadmin.atlassian.com> gidin, tümleştirme için kullanılan API anahtarını belirleyin ve İptal Et'i seçin.

4. Atlassian yönetim portalında bir API anahtarını yeniden oluşturun.

5. Microsoft Defender Portalı'nda Uygulama Bağlayıcıları sayfasına gidin ve bağlayıcıyı düzenleyin.

6. Yeni oluşturulan yeni API anahtarını girin ve Atlassian'ı bağla'yı seçin.

7. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

Not

Varsayılan olarak, API anahtarı 1 yıl geçerlidir ve süresi bir yıl sonra otomatik olarak dolar.

Hız sınırları ve sınırlamaları

• Hız sınırları dakikada 1.000 istek içerir (API anahtarı/bağlayıcı örneği başına).

  Atlassian API sınırlaması hakkında daha fazla bilgi için bkz. Atlassian yönetici REST API'leri.

• Sınırlamalar şunlardır:

  • Etkinlikler Defender for Cloud Apps yalnızca doğrulanmış etki alanına sahip kullanıcılar için gösterilir.

  • API anahtarı en fazla bir yıl süre sonu süresine sahiptir. Bir yıl sonra Atlassian Yönetici portalından başka bir API anahtarı oluşturmanız ve bunu Defender for Cloud Apps konsolundaki eski API Anahtarı için değiştirmeniz gerekir.

  • kullanıcının yönetici olup olmadığını Defender for Cloud Apps göremezsiniz.

  • Sistem etkinlikleri Atlassian İç Sistem hesabı adıyla gösterilir.

İlgili makaleler

• Gerçek zamanlı oturum denetimlerini zorunlu kılarak dış kullanıcılarla güvenli işbirliği

• Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama

• Adli araştırmalar için etkinliklerin denetim kaydını kullanma

• İlkelerle bulut uygulamalarını denetleme