Wie Defender for Cloud Apps Ihre Asana-Umgebung schützt
Asana ist ein cloudbasiertes Projektmanagementtool, mit dem Ihre Benutzer auf optimierte und effiziente Weise an Projekten und Aufgaben in Ihren organization und Partnern zusammenarbeiten können. Asana enthält kritische Daten Ihrer organization und macht es zu einem Ziel für böswillige Akteure.
Wenn Sie Asana mit Defender for Cloud Apps verbinden, erhalten Sie bessere Einblicke in die Aktivitäten Ihrer Benutzer und ermöglicht die Bedrohungserkennung mithilfe von Machine Learning-basierten Anomalieerkennungen.
Zu den wichtigsten Bedrohungen gehören:
- Kompromittierte Konten und Insider-Bedrohungen
- Datenlecks
- Unzureichendes Sicherheitsbewusstsein
- Nicht verwaltetes Bring Your Own Device (BYOD)
Steuern von Asana mit Richtlinien
| Typ | Name |
|---|---|
| Integrierte Richtlinie zur Anomalieerkennung |
Aktivität von anonymen IP-Adressen Aktivität aus seltenen Ländern Aktivität von verdächtigen IP-Adressen Unmöglicher Ortswechsel Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra ID als IdP) Mehrere fehlgeschlagene Anmeldeversuche |
| Aktivitätsrichtlinie | Erstellen einer benutzerdefinierten Richtlinie mithilfe der Asana-Überwachungsprotokollaktivitäten |
Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.
Automatisieren von Governancekontrollen
Zusätzlich zur Überwachung auf potenzielle Bedrohungen können Sie die folgenden Asana-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:
| Typ | Aktion |
|---|---|
| Benutzergovernance | Benutzer bei Warnung benachrichtigen (über Microsoft Entra ID) Benutzer muss sich erneut anmelden (über Microsoft Entra ID) Benutzer anhalten (über Microsoft Entra ID) |
Weitere Informationen zum Beheben von Bedrohungen durch Apps finden Sie unter Steuern verbundener Apps.
Verbinden von Asana mit Defender for Cloud Apps
In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender for Cloud Apps mithilfe der App Connector-APIs mit Ihrem vorhandenen Asana-Konto verbinden. Diese Verbindung bietet Ihnen Einblick und Kontrolle über die Asana-Verwendung Ihrer organization.
Voraussetzungen:
- Eine Asana-Enterprise-Konto ist eine Voraussetzung für diese Verbindung. Sie müssen als Administrator bei Asana angemeldet sein.
So stellen Sie eine Verbindung mit Asana her:
Melden Sie sich mit einem Administratorkonto beim Asana-Portal an.
Navigieren Sie zu Admin Console>Apps>Service-Konten, und klicken Sie auf Ihr Dienstkonto. Wenn Sie nicht über ein Dienstkonto verfügen, erstellen Sie eines anhand der hier bereitgestellten Anleitung.
Kopieren Sie das Dienstkontotoken. Möglicherweise müssen Sie zurücksetzen und ein neues Token generieren , um das Token zu kopieren, wenn Sie über ein vorhandenes Dienstkonto verfügen.
Kopieren Sie die Arbeitsbereichs-ID aus der URL, und speichern Sie sie zur späteren Referenz.
Navigieren Sie im Microsoft Defender-Portal zu Einstellungen>Cloud-Apps>Verbundene Apps>App-Connectors.
Klicken Sie auf Verbinden einer App , und wählen Sie Asana aus.
Geben Sie im Verbindungs-Assistenten einen Instanznamen an, und klicken Sie auf Weiter.
Geben Sie das kopierte Zugriffstoken und die Arbeitsbereichs-ID in die Felder API-Schlüssel bzw. Arbeitsbereichs-ID ein. Klicken Sie nach der Eingabe auf Senden.
Defender for Cloud Apps beginnt mit dem Abrufen von Asana-Überwachungsprotokollen, sobald die Verbindung erfolgreich hergestellt wurde.
Wenn Sie Probleme beim Herstellen einer Verbindung mit der App haben, finden Sie weitere Informationen unter Problembehandlung für App-Connectors.