適用於雲端的 Defender 應用程式如何協助保護您的Smartsheet

  • 發行項

Smartsheet是生產力和共同作業雲端解決方案,會將敏感性資訊保留給您的組織。 惡意執行者或任何人為錯誤的任何 Smartsheet 濫用,可能會將您的最重要資產和服務暴露在潛在的攻擊中。

連線 Smartsheet 適用於雲端的 Defender Apps 可讓您改善 Smartsheet 活動的深入解析,並提供異常行為的威脅偵測。

主要威脅

  • 遭入侵的帳戶和內部威脅

  • 數據外洩

  • 安全性感知不足

  • 非受控攜帶您自己的裝置 (BYOD)

適用於雲端的 Defender 應用程式如何協助保護您的環境

使用原則控制 Smartsheet

類型 名稱
內建異常偵測原則 不尋常的檔案共享活動
不尋常的檔案刪除活動
不尋常的系統管理活動
不尋常的多個檔案下載活動
活動原則 由 Smartsheet 稽核記錄 活動建置自定義原則

注意

  • Smartsheet 不支援登入/註銷活動。
  • Smartsheet 活動不包含IP位址。

如需建立原則的詳細資訊,請參閱 建立原則

自動化治理控制件

除了監視潛在威脅之外,您還可以套用並自動化下列 Smartsheet 治理動作來補救偵測到的威脅:

類型 動作
使用者治理 在警示時通知使用者 (透過 Microsoft Entra ID)
要求使用者再次登入 (透過 Microsoft Entra ID)
暫停使用者 (透過 Microsoft Entra ID)

如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式

實時保護 Smartsheet

檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置

連線 Smartsheet 適用於雲端的 Microsoft Defender Apps

本節說明如何透過應用程式 連線 或 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有的 Smartsheet。 產生的連線可讓您檢視及控制貴組織的Smartsheet使用方式。

必要條件

  • 用來登入 Smartsheet 的 Smartsheet 用戶必須是系統 管理員。
  • Smartsheet 必須透過獨立購買或透過具有 Advance Platinum 套件的企業方案來啟用事件報告。

設定 Smartsheet

注意

Smartsheet 授權必須是具有白金套件的企業方案。

目前不支援裝載於歐盟區域 (.eu 網域後綴) 的 Smartsheet 帳戶。

  1. 註冊以將開發人員工具新增至您現有的Smartsheet帳戶:

    1. 移至 [ 開發人員沙盒帳戶註冊 ] 頁面。

    2. 在文字盒中輸入您的 Smartsheet 電子郵件地址:

      Screenshot that shows the Developer Sandbox Account Registration page.

    3. 啟用郵件會出現在您的信箱中。 使用啟用郵件啟用開發人員工具。

    4. 在 [Smartsheet] 中,選取 [ 建立開發人員配置檔]。 輸入您的名稱和電子郵件位址。 選取 [儲存],然後選取 [關閉]:

      Screenshot that shows the name and email text boxes.

  2. 在 [Smartsheet] 中,選取 [ 開發人員工具]:

    Screenshot that shows the Developer Tools menu item.

  3. 在 [ 開發人員工具] 對話框中,選取 [ 建立新應用程式]:

    Screenshot that shows the Create New App button.

  4. 在 [ 建立新應用程式 ] 對話框中,提供下列值:

    • 應用程式名稱:例如,適用於雲端的 Microsoft Defender 應用程式

    • 應用程式描述:例如,適用於雲端的 Microsoft Defender Apps 會透過其 API 連線到 Smartsheet,並偵測用戶活動內的威脅。

    • 應用程式 URLhttps://portal.cloudappsecurity.com

    • 應用程式連絡人/支援https://learn.microsoft.com/cloud-app-security/support-and-ts

    • 應用程式重新導向 URLhttps://portal.cloudappsecurity.com/api/oauth/saga

      注意

      • 針對美國政府 GCC 客戶,輸入下列值: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • 針對美國政府 GCC High 客戶,輸入下列值: https://portal.cloudappsecurity.us/api/oauth/saga

    • 發佈應用程式?:選取。

    • 標誌:保留空白。

      Screenshot that shows the Create New App dialog.

  5. 選取 [儲存]。 複製產生的應用程式用戶端識別碼應用程式秘密。 在下列步驟中,您將需要它們。

設定 適用於雲端的 Defender 應用程式

注意

設定整合的 Smartsheet 使用者一律必須保持 Smartsheet 系統管理員,即使在安裝連接器之後也一樣。

  1. 在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [連線 應用程式] 底下,選取 [應用程式 連線 者]。

  2. 在 [應用程式連線程式] 索引標籤上,選取 [+連線 應用程式],然後選取 [Smartsheet]。

  3. 在下一個視窗中,為連接器提供描述性名稱,然後選取 [ 下一步]。

    Screenshot that shows the Connect Smartsheet button.

  4. 在 [ 輸入詳細數據] 畫面上,輸入這些值,然後選取 [ 下一步]:

    • 用戶端識別碼:您稍早儲存的應用程式用戶端識別碼。
    • 用戶端密碼:您稍早儲存的應用程式密碼。

  5. 在 [外部連結] 頁面上,選取 [連線 Smartsheet]。

  6. 在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。 請確定已連線的應用程式 連線 or 的狀態已 連線

  7. 第一個連線最多可能需要四個小時,才能在連線前七天內取得所有使用者及其活動。

  8. 連接器的狀態標示為 連線 之後,連接器會實時運作。

速率限制和限制

默認速率限制為每分鐘 300 個要求。 如需詳細資訊,請參閱 Smartsheet檔

限制包括:

  • Smartsheet 不支援登入和註銷活動。
  • Smartsheet 活動不包含IP位址。
  • 系統活動會顯示為 Smartsheet 帳戶名稱。

下一步

使用原則控制雲端應用程式

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證