Bulut için Defender Uygulamaları Atlassian ortamınızı korumaya nasıl yardımcı olur?
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.
Atlassian çevrimiçi bir işbirliği ve yazılım geliştirme platformudur (Confluence, Jira ve Bitbucket dahil). Kuruluşunuzun en kritik varlıkları, buluttaki etkili işbirliğinin avantajlarıyla birlikte tehditlere de maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntıları ve daha fazlasını içeren gönderiler, görevler ve dosyalar bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.
Atlassian'ı Bulut için Defender Uygulamalarına Bağlan, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar. Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden tehditler
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Atlassian'ın denetimi
| Türü | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | Atlassian etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu. |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Atlassian idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Türü | Eylem |
|---|---|
| Kullanıcı yönetimi | Uyarıda kullanıcıyı bilgilendir (Azure AD aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Azure AD aracılığıyla) Kullanıcıyı askıya alma (Azure AD aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Atlassian'ın gerçek zamanlı olarak korunması
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.