Del via

Hvordan Defender for Cloud Apps hjælper med at beskytte dit atlassiske miljø

  • Artikel

Atlassian er en online samarbejds- og softwareudviklingsplatform (herunder Confluence, Jira og Bitbucket). Ud over fordelene ved effektivt samarbejde i cloudmiljøet kan organisationens vigtigste aktiver blive udsat for trusler. Eksponerede aktiver omfatter opslag, opgaver og filer med potentielt følsomme oplysninger, oplysninger om samarbejde og partnerskab med mere. Forebyggelse af eksponering af disse data kræver løbende overvågning for at forhindre ondsindede aktører eller ikke-sikkerhedsbevidste insidere i at udtømme følsomme oplysninger.

Hvis du opretter forbindelse mellem Atlassian og Defender for Cloud Apps får du bedre indsigt i dine brugeres aktiviteter og giver trusselsregistrering for unormal adfærd. Connectoren dækker alle brugere i din organisation, der bruger den atlassiske platform, og viser aktiviteter fra Confluence, Jira og specifikke Bitbucket-aktiviteter.

De vigtigste trusler omfatter:

  • Kompromitterede konti og insidertrusler

  • Utilstrækkelig sikkerhedsbevidsthed

  • Ikke-administreret BYOD (Bring Your Own Device)

Kontrollér atlassisk med politikker

Type Navn
Indbygget politik for registrering af uregelmæssigheder Aktivitet fra anonyme IP-adresser
Aktivitet fra sjældne lande
Aktivitet fra mistænkelige IP-adresser
Umulig rejse
Flere mislykkede logonforsøg
Usædvanlige administrative aktiviteter
Usædvanlige repræsenterede aktiviteter
Aktivitetspolitik Byggede en tilpasset politik af de atlassiske aktiviteter.

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende Atlassian-styringshandlinger for at afhjælpe registrerede trusler:

Type Handling
Brugerstyring Giv brugeren besked ved besked (via Microsoft Entra ID)
Kræv, at brugeren logger på igen (via Microsoft Entra ID)
Afbryd bruger (via Microsoft Entra ID)

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt Atlassisk i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Administration af SaaS-sikkerhedsholdning

Opret forbindelse til Atlassian for at få anbefalinger til sikkerhedsholdning for Atlassian i Microsoft Secure Score. Sådan får du vist sikkerhedsanbefalinger for Atlassian i Microsoft Secure Score:

  1. Opdater dine politikker ved at åbne og gemme hver politik på Atlassian-portalen.
  2. I Microsoft Secure Score skal du vælge Anbefalede handlinger og filtrere efter Product = Atlassian.

Anbefalinger til Atlassian omfatter f.eks.:

  • Aktivér multifaktorgodkendelse
  • Aktivér timeout for session for webbrugere
  • Optimer kravene til adgangskode
  • Sikkerhed for atlassiansk mobilapp
  • Beskyttelse af appdata

Du kan finde flere oplysninger under:

Forbind Atlassian til Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til dine eksisterende Atlassian-produkter ved hjælp af App Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over din organisations Atlassian-brug.

Bemærk!

Connectoren dækker alle brugere i din organisation, der bruger den atlassiske platform, og viser aktiviteter fra Confluence, Jira og specifikke Bitbucket-aktiviteter. Du kan få flere oplysninger om atlassiske aktiviteter under Aktiviteter i Atlassisk overvågningslog.

Forudsætninger

Konfigurer atlassisk

  1. Log på Atlassian Administration-portalen med en administratorkonto.

    Log på Atlassian Administration-portalen.

  2. Gå til Indstillinger –> API-nøgler og derefter Opret API-nøgle. (Atlassiansk dokumentation til oprettelse af API-nøgler kan også findes her).

    Atlassian API-nøgler.

  3. Giv følgende værdier til API-nøglen:

    • Navn: Du kan give et hvilket som helst navn. Det anbefalede navn er Microsoft Defender for Cloud Apps så du kan være opmærksom på denne integration.

    • Udløber den: Angiv udløbsdatoen som ét år fra oprettelsesdatoen (dette er den maksimale atlassisk tid for udløbsdatoen).

      Bemærk!

      I henhold til Krav til Atlassian API skal du hvert år oprette en API-nøgle til denne integration.

      Opret API-nøgle.

  4. Når du har valgt Opret, skal du kopiere organisations-id'et og API-nøglen. Du skal bruge den senere.

    Bemærk!

    Bekræft dit domæne: Hvis du vil se dine Atlassiske brugere og deres aktiviteter i Defender for Cloud Apps, skal du bekræfte dit domæne. I Atlassian bruges domæner til at bestemme, hvilke brugerkonti der kan administreres af din organisation. Du kan ikke se brugere og deres aktiviteter, hvis deres domæner ikke er bekræftet i den atlassiske konfiguration. Hvis du vil bekræfte domæner i Atlassian, skal du se Bekræft et domæne for at administrere konti.

Konfigurer Defender for Cloud Apps

  1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

  2. På siden App-connectors skal du vælge +Opret forbindelse til en app efterfulgt af Atlassian.

  3. I det næste vindue skal du give forekomsten et beskrivende navn og vælge Næste.

    Opret forbindelse til Atlassian.

  4. På næste side skal du angive det organisations-id og den API-nøgle , du gemte før.

Bemærk!

  • Det kan tage op til fire timer for den første forbindelse at få alle brugere og deres aktiviteter.
  • De aktiviteter, der vises, er de aktiviteter, der blev genereret fra det øjeblik, forbindelsen er tilsluttet.
  • Aktiviteter fra overvågningsloggen "Atlassian Access" hentes af Defender for Cloud-apps. Andre aktiviteter hentes ikke i øjeblikket. Se Produktovervågningslogge.
  • Når connectorens Status er markeret som Tilsluttet, er connectoren dynamisk og fungerer.

Tilbagekald og forny API-nøgler

  1. Microsoft anbefaler, at du bruger kortlivede nøgler eller tokens til at oprette forbindelse til apps som bedste praksis for sikkerhed.

  2. Vi anbefaler, at du opdaterer den atlassiske API-nøgle hver 6. måned som bedste praksis. Hvis du vil opdatere nøglen, skal du tilbagekalde den eksisterende API-nøgle og generere en ny nøgle.

  3. Hvis du vil tilbagekalde API-nøglen, skal du gå til admin.atlassian.com>API-indstillinger>, bestemme den API-nøgle, der bruges til integration, og vælge Tilbagekald.

  4. Genopret en API-nøgle på Atlassian-administrationsportalen med de trin, der er beskrevet ovenfor.

  5. Derefter skal du gå til siden App Connectors på Microsoft Defender Portal og redigere connectoren:

    Rediger connector.

  6. Angiv den nye genererede nye API-nøgle , og vælg Opret forbindelse atlassisk.

  7. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Bemærk!

API-nøglen er som standard gyldig i 1 år og udløber automatisk efter et år.

Relateret indhold

Bedøm grænser og begrænsninger

  • Hastighedsgrænser omfatter 1000 anmodninger pr. minut (pr. API-nøgle-/connectorforekomst).

    Du kan få flere oplysninger om den atlassiske API-begrænsning under REST API'er til atlassisk administrator.

  • Begrænsninger omfatter:

    • Aktiviteter vises i Defender for Cloud Apps kun for brugere med et bekræftet domæne.

    • API-nøglen har en maksimal udløbsperiode på ét år. Efter et år skal du oprette en anden API-nøgle fra Portalen for atlassiske Administration og erstatte den med den gamle API-nøgle i Defender for Cloud Apps-konsollen.

    • Du kan ikke se i Defender for Cloud Apps om en bruger er administrator eller ej.

    • Systemaktiviteter vises med kontonavnet Atlassian Internal System .

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.