Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir kimlik ve erişim yönetimi çözümü olarak OneLogin, iş açısından kritik hizmetlerin en önemlilerini kuruluşunuzun anahtarlarını tutar. OneLogin, kullanıcılarınız için kimlik doğrulama ve yetkilendirme işlemlerini yönetir. OneLogin'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.
OneLogin'i Defender for Cloud Apps'a bağlamak, OneLogin yönetici etkinlikleriniz ve yönetilen kullanıcıların oturum açma işlemleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle OneLogin'i denetleme
| Tür | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | OneLogin etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki OneLogin idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
OneLogin'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
OneLogin'i Microsoft Defender for Cloud Apps bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut OneLogin uygulamanıza bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun OneLogin kullanımına ilişkin görünürlük ve denetim sağlar.
Önkoşullar
- OneLogin'de oturum açmak için kullanılan OneLogin hesabı bir Süper Kullanıcı olmalıdır. OneLogin yönetim ayrıcalıkları hakkında daha fazla bilgi için bu makaleye bakın.
OneLogin'i yapılandırma
- OneLogin yönetim portalında oturum açın.
- Yeni Kimlik Bilgileri'ni seçin.
- Uygulamayı Microsoft Defender for Cloud Apps adlandırın ve Tüm izinleri oku'ya atayın.
- İstemci Kimliğini ve İstemci Gizli Anahtarını kopyalayın. Aşağıdaki adımlarda bunlara ihtiyacınız olacaktır.
Defender for Cloud Apps yapılandırma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından OneLogin'i seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin penceresinde, kopyaladığınız İstemci Kimliğini ve gizli anahtarı girin ve Gönder'i seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Bağlayıcı kurulduktan sonra ilk bağlantının tüm kullanıcıları ve etkinliklerini alması 4 saate kadar sürebilir.
Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı ve çalışır durumda olur.
