Sådan hjælper Defender for Cloud Apps med at beskytte dit arbejdsmiljø
Som en vigtig HCM-løsning indeholder Workday nogle af de mest følsomme oplysninger i din organisation, f.eks. medarbejderes personlige data, kontrakter, leverandøroplysninger og meget mere. Forebyggelse af eksponering af disse data kræver løbende overvågning for at forhindre ondsindede aktører eller ubevidste insidere i at udtømme de følsomme oplysninger.
Oprettelse af forbindelse mellem arbejdsdag og Defender for Cloud Apps giver dig bedre indsigt i dine brugeres aktiviteter og giver trusselsregistrering for unormal adfærd.
Vigtigste trusler
- Kompromitterede konti og insidertrusler
- Datalækage
- Utilstrækkelig sikkerhedsbevidsthed
- Ikke-administreret BYOD (Bring Your Own Device)
Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø
- Registrer skytrusler, kompromitterede konti og ondsindede insidere
- Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser
Styr arbejdsdag med indbyggede politikker og politikskabeloner
Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:
| Type | Navn |
|---|---|
| Indbygget politik for registrering af uregelmæssigheder |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse |
| Skabelon for aktivitetspolitik | Logon fra en risikabel IP-adresse |
Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.
Automatiser styringskontrolelementer
Der er i øjeblikket ingen tilgængelige styringskontrolelementer for arbejdsdagen. Hvis du er interesseret i at have styringshandlinger for denne connector, kan du åbne en supportanmodning med oplysninger om de handlinger, du ønsker.
Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.
Beskyt arbejdsdag i realtid
Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.
Forbind arbejdsdag med Microsoft Defender for Cloud Apps
Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende workday-konto ved hjælp af API'en til appconnectoren. Denne forbindelse giver dig indsigt i og kontrol over brug af arbejdsdag. Du kan få oplysninger om, hvordan Defender for Cloud Apps beskytter arbejdsdag, under Beskyt arbejdsdag.
Hurtig start
Se vores video om hurtig start, der viser, hvordan du konfigurerer forudsætningerne og udfører trinnene i Arbejdsdag. Når du har fuldført trinnene i videoen, kan du fortsætte med at tilføje connectoren Workday.
Bemærk!
Videoen viser ikke det trin, der kræves for at konfigurere sikkerhedsgruppen Konfigurer: Lejerkonfiguration – systemtilladelse . Sørg for, at du også konfigurerer den.
Forudsætninger
Den arbejdsdagskonto, der bruges til at oprette forbindelse til Defender for Cloud Apps skal være medlem af en sikkerhedsgruppe (ny eller eksisterende). Vi anbefaler, at du bruger en systembruger til integration af arbejdsdage. Sikkerhedsgruppen skal have følgende tilladelser valgt for følgende politikker for domænesikkerhed:
| Funktionelt område | Domænesikkerhedspolitik | Sikkerhedspolitik for underdomæne | Rapport-/opgavetilladelser | Integrationstilladelser |
|---|---|---|---|---|
| System | Konfigurer: Lejerkonfiguration – generelt | Konfigurer: Lejerkonfiguration – sikkerhed | Vis, Rediger | Hent, Sæt |
| System | Konfigurer: Lejerkonfiguration – generelt | Konfigurer: Lejerkonfiguration – system | Modificere | Ingen |
| System | Sikkerhedsadministration | Vis, Rediger | Hent, Sæt | |
| System | Systemovervågning | Vis | Få | |
| Personale | Medarbejderdata: Personale | Arbejderdata: Offentlige arbejderrapporter | Vis | Få |
Bemærk!
- Den konto, der bruges til at konfigurere tilladelser for sikkerhedsgruppen, skal være en arbejdsdagsadministrator.
- Hvis du vil angive tilladelser, skal du søge efter "Domænesikkerhedspolitikker for funktionsområde", søge efter hvert funktionsområde ("System"/"Personale") og tildele de tilladelser, der er angivet i tabellen.
- Når alle tilladelser er angivet, skal du søge efter "Aktivér ventende ændringer af sikkerhedspolitik" og godkende ændringerne.
Du kan finde flere oplysninger om konfiguration af brugere, sikkerhedsgrupper og tilladelser for integration af arbejdsdage i trin 1-4 i vejledningen Tildel integration eller eksternt slutpunkt Adgang til arbejdsdag (tilgængelig med dokumentation til arbejdsdag/communitylegitimationsoplysninger).
Sådan opretter du forbindelse mellem arbejdsdag og Defender for Cloud Apps ved hjælp af OAuth
Log på Workday med en konto, der er medlem af den sikkerhedsgruppe, der er nævnt i forudsætningerne.
Søg efter "Rediger lejerkonfiguration – system", og vælg Aktivér logføring af brugeraktivitet under Logføring af brugeraktivitet.
Søg efter "Rediger lejerkonfiguration – sikkerhed", og vælg OAuth 2.0-klienter aktiveret under OAuth 2.0-indstillinger.
Søg efter "Registrer API-klient", og vælg Registrer API-klient – opgave.
På siden Registrer API-klient skal du udfylde følgende oplysninger og derefter vælge OK.
Feltnavn Værdi Klientnavn Microsoft Defender for Cloud Apps Klienttildelingstype Tildeling af godkendelseskode Adgangstokentype Bærer URI til omdirigering https://portal.cloudappsecurity.com/api/oauth/connect
Bemærk! For US Government GCC High-kunder skal du angive følgende værdi:https://portal.cloudappsecurity.us/api/oauth/connectOpdateringstokens, der ikke udløber Ja Omfang (funktionelle områder) Personale og system 
Når du er registreret, skal du notere følgende parametre og derefter vælge Udført.
- Klient-id
- Klienthemmelighed
- Rest API-slutpunkt for arbejdsdag
- Slutpunkt for token
- Godkendelsesslutpunkt
Bemærk!
Hvis workday-kontoen er aktiveret med SAML SSO, skal du føje parameteren 'redirect=n' for forespørgselsstrengen til godkendelsesslutpunktet.
Hvis godkendelsesslutpunktet allerede har andre parametre for forespørgselsstrengen, skal du føje '&redirect=n' til slutningen af godkendelsesslutpunktet. Hvis godkendelsesslutpunktet ikke har nogen parametre for forespørgselsstrengen, skal du føje '?redirect=n' til slutningen af godkendelsesslutpunktet.
Sådan opretter du forbindelse Defender for Cloud Apps til arbejdsdag
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.
På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter Workday.
På det næste skærmbillede skal du give din connector et navn og derefter vælge Næste.
På siden Angiv oplysninger skal du udfylde oplysningerne med de oplysninger, du noterede tidligere, og derefter vælge Næste.
På siden Eksternt link skal du vælge Opret forbindelse til arbejdsdag.
I Workday vises der et pop op-vindue, hvor du bliver spurgt, om du vil give Defender for Cloud Apps adgang til din hverdagskonto. Vælg Tillad for at fortsætte.
I Defender for Cloud Apps får du vist en meddelelse om, at der er oprettet forbindelse til arbejdsdagen.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.
Bemærk!
Når du har oprettet forbindelse til arbejdsdagen, modtager du hændelser i syv dage før forbindelsen.
Bemærk!
Hvis du opretter forbindelse Defender for Cloud Apps til en sandkassekonto for en arbejdsdag til test, skal du bemærke, at Workday opdaterer deres sandkassekonto hver uge, hvilket medfører, at Defender for Cloud Apps forbindelse mislykkes. Du bør genoprette forbindelsen til sandkassemiljøet hver uge med Defender for Cloud Apps for at fortsætte testen.
Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.