Jak Defender for Cloud Apps pomáhá chránit váš smartsheet
Jako cloudové řešení pro produktivitu a spolupráci uchovává Smartsheet citlivé informace pro vaši organizaci. Jakékoli zneužití smartsheetu škodlivým aktérem nebo jakákoli lidská chyba mohou vystavit vaše nejdůležitější prostředky a služby potenciálním útokům.
Propojením smartsheetu s Defender for Cloud Apps získáte lepší přehledy o aktivitách smartsheetu a detekci hrozeb pro neobvyklé chování.
Hlavní hrozby
Ohrožené účty a vnitřní hrozby
Únik dat
Nedostatečné povědomí o zabezpečení
Nespravované vlastní zařízení (BYOD)
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
Řízení smartsheetu pomocí zásad
| Typ | Název |
|---|---|
| Předdefinované zásady detekce anomálií |
Neobvyklé aktivity sdílených složek Neobvyklé aktivity odstraňování souborů Neobvyklé aktivity správy Neobvyklé aktivity při stahování více souborů |
| Zásady aktivit | Vytvoření přizpůsobené zásady podle aktivit protokolu auditování Smartsheet |
Poznámka
- Smartsheet nepodporuje aktivity přihlášení nebo odhlášení.
- Aktivity smartsheetu neobsahují IP adresy.
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení Smartsheet:
| Typ | Akce |
|---|---|
| Zásady správného řízení uživatelů | Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavit uživatele (prostřednictvím Microsoft Entra ID) |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana smartsheetu v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Připojení smartsheetu k Microsoft Defender for Cloud Apps
Tato část popisuje, jak připojit Microsoft Defender for Cloud Apps ke stávajícímu listu Smartsheet prostřednictvím rozhraní API konektoru aplikací. Výsledné propojení vám poskytne přehled o používání smartsheetu ve vaší organizaci a kontrolu nad ním.
Požadavky
- Uživatel smartsheetu použitý k přihlášení k aplikaci Smartsheet musí být systémovým Správa.
- Zasílání zpráv o událostech musí být povoleno službou Smartsheet, a to buď prostřednictvím samostatného nákupu, nebo prostřednictvím plánu Enterprise s balíčkem Advance Platinum.
Konfigurace smartsheetu
Poznámka
Licence Smartsheet musí být plán Enterprise s balíčkem Platinum.
Účty Smartsheet hostované v oblasti EU (přípona domény .eu) se v současné době nepodporují.
Zaregistrujte se a přidejte vývojářské nástroje do svého existujícího účtu Smartsheet:
Přejděte na stránku Registrace účtu sandboxu pro vývojáře .
Do textového pole zadejte svoji e-mailovou adresu smartsheetu:
V poštovní schránce se zobrazí aktivační e-mail. Aktivujte vývojářské nástroje pomocí aktivačního e-mailu.
V aplikaci Smartsheet vyberte Vytvořit profil vývojáře. Zadejte své jméno a e-mailovou adresu. Vyberte Uložit a pak Zavřít:
V aplikaci Smartsheet vyberte Vývojářské nástroje:
V dialogovém okně Vývojářské nástroje vyberte Vytvořit novou aplikaci:
V dialogovém okně Vytvořit novou aplikaci zadejte následující hodnoty:
Název aplikace: Například Microsoft Defender for Cloud Apps.
Popis aplikace: Například Microsoft Defender for Cloud Apps se připojuje ke Smartsheetu prostřednictvím svého rozhraní API a detekuje hrozby v rámci aktivity uživatelů.
Adresa URL aplikace:
https://portal.cloudappsecurity.comKontakt/podpora aplikace:
https://learn.microsoft.com/cloud-app-security/support-and-tsAdresa URL přesměrování aplikace:
https://portal.cloudappsecurity.com/api/oauth/sagaPoznámka
- Pro zákazníky GCC pro státní správu USA zadejte následující hodnotu:
https://portal.cloudappsecuritygov.com/api/oauth/saga - Pro zákazníky us Government GCC High zadejte následující hodnotu:
https://portal.cloudappsecurity.us/api/oauth/saga
- Pro zákazníky GCC pro státní správu USA zadejte následující hodnotu:
Publikovat aplikaci?: Vyberte.
Logo: Nechte prázdné.
Vyberte Uložit. Zkopírujte ID klienta aplikace a vygenerovaný tajný kód aplikace . Budete je potřebovat v následujících krocích.
Konfigurace Defender for Cloud Apps
Poznámka
Uživatel smartsheetu, který konfiguruje integraci, musí vždy zůstat správcem smartsheetu, a to i po instalaci konektoru.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.
Na kartě Konektory aplikací vyberte +Připojit aplikaci a pak vyberte Smartsheet.
V dalším okně dejte spojnici popisný název a pak vyberte Další.
Na obrazovce Zadejte podrobnosti zadejte tyto hodnoty a vyberte Další:
- ID klienta: ID klienta aplikace, které jste si uložili dříve.
- Tajný kód klienta: Tajný kód aplikace, který jste si uložili dříve.
Na stránce Externí odkaz vyberte Připojit smartsheet.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.
První připojení může trvat až čtyři hodiny, než se všichni uživatelé a jejich aktivity dostanou během sedmi dnů před připojením.
Jakmile je stav konektoru označený jako Připojeno, konektor je aktivní a funguje.
Limity a omezení rychlosti
Výchozí limit rychlosti je 300 požadavků za minutu. Další informace najdete v dokumentaci k listu Smartsheet.
Mezi omezení patří:
- Smartsheet nepodporuje aktivity přihlášení a odhlášení.
- Aktivity smartsheetu neobsahují IP adresy.
- Systémové aktivity se zobrazují s názvem účtu Smartsheet.
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.