適用於雲端的 Defender 應用程式如何協助保護您的 Asana 環境
Asana 是雲端式專案管理工具,可讓您的使用者以簡化且有效率的方式,在組織與合作夥伴的專案和工作上共同作業。 Asana 保存貴組織的重要數據,因此成為惡意執行者的目標。
連線 Asana 適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析,並使用機器學習式異常偵測來提供威脅偵測。
主要威脅包括:
- 遭入侵的帳戶和內部威脅
- 數據外洩
- 安全性感知不足
- 非受控攜帶您自己的裝置 (BYOD)
使用原則控制 Asana
| 類型 | 名稱 |
|---|---|
| 內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要 Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 |
| 活動原則 | 使用 Asana 稽核記錄 活動建立自定義原則 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用下列 Asana 治理動作,以補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 使用者治理 | 在警示時通知使用者 (透過 Microsoft Entra ID) 要求使用者再次登入 (透過 Microsoft Entra ID) 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
連線 Asana 適用於雲端的 Defender Apps
本節說明如何使用應用程式 連線 或 API,將 適用於雲端的 Microsoft Defender 應用程式連線到現有的 Asana 帳戶。 此連線可讓您檢視及控制組織的 Asana 使用方式。
先決條件:
- Asana 企業帳戶是此連線的必要條件。 您必須以系統管理員身分登入 Asana。
若要連線 Asana:
使用系統管理員帳戶登入 Asana 入口網站。
流覽至 管理員 Console>Apps>Service 帳戶,然後按兩下您的服務帳戶。 如果您沒有服務帳戶,請使用此處提供的指引建立一個帳戶。
複製服務帳戶令牌。 如果您有現有的服務帳戶,您可能必須重 設併產生新的令牌 ,才能複製令牌。
從 URL 複製工作區識別碼,並儲存以供日後參考。
在 Microsoft Defender 入口網站中,流覽至 設定> Cloud Apps> 連線 應用程式應用程式>連線 ors。
按兩下 連線 應用程式,然後選取 [Asana]。
在聯機精靈中提供實例名稱,然後按兩下一 步。
分別在 [API 金鑰] 和 [工作區識別符] 欄位中輸入複製的存取令牌和工作區識別碼。 輸入之後,按兩下 [ 提交]。
適用於雲端的 Defender 應用程式會在成功建立連線之後,開始擷取 Asana 稽核記錄。
如果您在連線應用程式時發生任何問題,請參閱針對應用程式 連線 程式進行疑難解答。