Del via


Sådan hjælper Defender for Cloud Apps med at beskytte dit arbejdsmiljø

Som en vigtig HCM-løsning indeholder Workday nogle af de mest følsomme oplysninger i din organisation, f.eks. medarbejderes personlige data, kontrakter, leverandøroplysninger og meget mere. Forebyggelse af eksponering af disse data kræver løbende overvågning for at forhindre ondsindede aktører eller ubevidste insidere i at udtømme de følsomme oplysninger.

Oprettelse af forbindelse mellem arbejdsdag og Defender for Cloud Apps giver dig bedre indsigt i dine brugeres aktiviteter og giver trusselsregistrering for unormal adfærd.

Vigtigste trusler

  • Kompromitterede konti og insidertrusler
  • Datalækage
  • Utilstrækkelig sikkerhedsbevidsthed
  • Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

Styr arbejdsdag med indbyggede politikker og politikskabeloner

Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:

Type Navn
Indbygget politik for registrering af uregelmæssigheder Aktivitet fra anonyme IP-adresser
Aktivitet fra sjældne lande
Aktivitet fra mistænkelige IP-adresser
Umulig rejse
Skabelon for aktivitetspolitik Logon fra en risikabel IP-adresse

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Der er i øjeblikket ingen tilgængelige styringskontrolelementer for arbejdsdagen. Hvis du er interesseret i at have styringshandlinger for denne connector, kan du åbne en supportanmodning med oplysninger om de handlinger, du ønsker.

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt arbejdsdag i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Forbind arbejdsdag med Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende workday-konto ved hjælp af API'en til appconnectoren. Denne forbindelse giver dig indsigt i og kontrol over brug af arbejdsdag. Du kan få oplysninger om, hvordan Defender for Cloud Apps beskytter arbejdsdag, under Beskyt arbejdsdag.

Hurtig start

Se vores video om hurtig start, der viser, hvordan du konfigurerer forudsætningerne og udfører trinnene i Arbejdsdag. Når du har fuldført trinnene i videoen, kan du fortsætte med at tilføje connectoren Workday.

Bemærk!

Videoen viser ikke det trin, der kræves for at konfigurere sikkerhedsgruppen Konfigurer: Lejerkonfiguration – systemtilladelse . Sørg for, at du også konfigurerer den.


Forudsætninger

Den arbejdsdagskonto, der bruges til at oprette forbindelse til Defender for Cloud Apps skal være medlem af en sikkerhedsgruppe (ny eller eksisterende). Vi anbefaler, at du bruger en systembruger til integration af arbejdsdage. Sikkerhedsgruppen skal have følgende tilladelser valgt for følgende politikker for domænesikkerhed:

Funktionelt område Domænesikkerhedspolitik Sikkerhedspolitik for underdomæne Rapport-/opgavetilladelser Integrationstilladelser
System Konfigurer: Lejerkonfiguration – generelt Konfigurer: Lejerkonfiguration – sikkerhed Vis, Rediger Hent, Sæt
System Konfigurer: Lejerkonfiguration – generelt Konfigurer: Lejerkonfiguration – system Modificere Ingen
System Sikkerhedsadministration Vis, Rediger Hent, Sæt
System Systemovervågning Vis
Personale Medarbejderdata: Personale Arbejderdata: Offentlige arbejderrapporter Vis

Bemærk!

  • Den konto, der bruges til at konfigurere tilladelser for sikkerhedsgruppen, skal være en arbejdsdagsadministrator.
  • Hvis du vil angive tilladelser, skal du søge efter "Domænesikkerhedspolitikker for funktionsområde", søge efter hvert funktionsområde ("System"/"Personale") og tildele de tilladelser, der er angivet i tabellen.
  • Når alle tilladelser er angivet, skal du søge efter "Aktivér ventende ændringer af sikkerhedspolitik" og godkende ændringerne.

Du kan finde flere oplysninger om konfiguration af brugere, sikkerhedsgrupper og tilladelser for integration af arbejdsdage i trin 1-4 i vejledningen Tildel integration eller eksternt slutpunkt Adgang til arbejdsdag (tilgængelig med dokumentation til arbejdsdag/communitylegitimationsoplysninger).

Sådan opretter du forbindelse mellem arbejdsdag og Defender for Cloud Apps ved hjælp af OAuth

  1. Log på Workday med en konto, der er medlem af den sikkerhedsgruppe, der er nævnt i forudsætningerne.

  2. Søg efter "Rediger lejerkonfiguration – system", og vælg Aktivér logføring af brugeraktivitet under Logføring af brugeraktivitet.

    Skærmbillede af, hvordan logføring af brugeraktivitet tillades.

  3. Søg efter "Rediger lejerkonfiguration – sikkerhed", og vælg OAuth 2.0-klienter aktiveret under OAuth 2.0-indstillinger.

  4. Søg efter "Registrer API-klient", og vælg Registrer API-klient – opgave.

  5. På siden Registrer API-klient skal du udfylde følgende oplysninger og derefter vælge OK.

    Feltnavn Værdi
    Klientnavn Microsoft Defender for Cloud Apps
    Klienttildelingstype Tildeling af godkendelseskode
    Adgangstokentype Bærer
    URI til omdirigering https://portal.cloudappsecurity.com/api/oauth/connect

    Bemærk! For US Government GCC High-kunder skal du angive følgende værdi: https://portal.cloudappsecurity.us/api/oauth/connect
    Opdateringstokens, der ikke udløber Ja
    Omfang (funktionelle områder) Personale og system

    Skærmbillede af registrering af API-klient.

  6. Når du er registreret, skal du notere følgende parametre og derefter vælge Udført.

    • Klient-id
    • Klienthemmelighed
    • Rest API-slutpunkt for arbejdsdag
    • Slutpunkt for token
    • Godkendelsesslutpunkt

    Skærmbillede af bekræftelse af registreringen af API-klienten.

Bemærk!

Hvis workday-kontoen er aktiveret med SAML SSO, skal du føje parameteren 'redirect=n' for forespørgselsstrengen til godkendelsesslutpunktet.

Hvis godkendelsesslutpunktet allerede har andre parametre for forespørgselsstrengen, skal du føje '&redirect=n' til slutningen af godkendelsesslutpunktet. Hvis godkendelsesslutpunktet ikke har nogen parametre for forespørgselsstrengen, skal du føje '?redirect=n' til slutningen af godkendelsesslutpunktet.

Sådan opretter du forbindelse Defender for Cloud Apps til arbejdsdag

  1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

  2. På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter Workday.

    Skærmbillede af tilføjelse af app-connector.

  3. På det næste skærmbillede skal du give din connector et navn og derefter vælge Næste.

    Skærmbillede af tilføjelse af forekomstnavn.

  4. På siden Angiv oplysninger skal du udfylde oplysningerne med de oplysninger, du noterede tidligere, og derefter vælge Næste.

    Skærmbillede af udfyldning af appoplysninger.

  5. På siden Eksternt link skal du vælge Opret forbindelse til arbejdsdag.

  6. I Workday vises der et pop op-vindue, hvor du bliver spurgt, om du vil give Defender for Cloud Apps adgang til din hverdagskonto. Vælg Tillad for at fortsætte.

    Skærmbillede af godkendelse af adgang til appen.

  7. I Defender for Cloud Apps får du vist en meddelelse om, at der er oprettet forbindelse til arbejdsdagen.

  8. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Bemærk!

Når du har oprettet forbindelse til arbejdsdagen, modtager du hændelser i syv dage før forbindelsen.

Bemærk!

Hvis du opretter forbindelse Defender for Cloud Apps til en sandkassekonto for en arbejdsdag til test, skal du bemærke, at Workday opdaterer deres sandkassekonto hver uge, hvilket medfører, at Defender for Cloud Apps forbindelse mislykkes. Du bør genoprette forbindelsen til sandkassemiljøet hver uge med Defender for Cloud Apps for at fortsætte testen.

Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.

Næste trin

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.