Freigeben über

Wie Defender for Cloud Apps Ihr Smartsheet schützt

  • Artikel

Als Cloudlösung für Produktivität und Zusammenarbeit enthält Smartsheet vertrauliche Informationen für Ihre organization. Jeder Missbrauch von Smartsheet durch einen böswilligen Akteur oder ein menschlicher Fehler kann Ihre kritischsten Ressourcen und Dienste potenziellen Angriffen aussetzen.

Wenn Sie Smartsheet mit Defender for Cloud Apps verbinden, erhalten Sie bessere Einblicke in Ihre Smartsheet-Aktivitäten und bieten Bedrohungserkennung für anomales Verhalten.

Hauptbedrohungen

  • Kompromittierte Konten und Insider-Bedrohungen

  • Datenlecks

  • Unzureichendes Sicherheitsbewusstsein

  • Nicht verwaltetes Bring Your Own Device (BYOD)

Wie Defender for Cloud Apps ihre Umgebung schützt

Steuern von Smartsheet mit Richtlinien

Typ Name
Integrierte Richtlinie zur Anomalieerkennung Ungewöhnliche Dateifreigabeaktivitäten
Ungewöhnliche Dateilöschaktivitäten
Ungewöhnliche administrative Aktivitäten
Ungewöhnliche Aktivitäten zum Herunterladen mehrerer Dateien
Aktivitätsrichtlinie Erstellen einer angepassten Richtlinie durch die Smartsheet-Überwachungsprotokollaktivitäten

Hinweis

  • Anmelde-/Abmeldeaktivitäten werden von Smartsheet nicht unterstützt.
  • Smartsheet-Aktivitäten enthalten keine IP-Adressen.

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.

Automatisieren von Governancekontrollen

Zusätzlich zur Überwachung auf potenzielle Bedrohungen können Sie die folgenden Smartsheet-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:

Typ Aktion
Benutzergovernance Benutzer bei Warnung benachrichtigen (über Microsoft Entra ID)
Benutzer muss sich erneut anmelden (über Microsoft Entra ID)
Benutzer anhalten (über Microsoft Entra ID)

Weitere Informationen zum Beheben von Bedrohungen durch Apps finden Sie unter Steuern verbundener Apps.

Schützen von Smartsheet in Echtzeit

Überprüfen Sie unsere bewährten Methoden zum Schützen und Zusammenarbeiten mit externen Benutzern sowie zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.

Verbinden von Smartsheet mit Microsoft Defender for Cloud Apps

In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender for Cloud Apps über die App Connector-APIs mit Ihrem vorhandenen Smartsheet verbinden. Die resultierende Verbindung bietet Ihnen Einblick und Kontrolle über die Verwendung von Smartsheet durch Ihre organization.

Voraussetzungen

  • Der Smartsheet-Benutzer, der zum Anmelden bei Smartsheet verwendet wird, muss ein System Admin sein.
  • Die Ereignisberichterstattung muss von Smartsheet aktiviert werden, entweder durch eigenständigen Kauf oder über einen Enterprise-Plan mit dem Advance Platinum-Paket.

Konfigurieren von Smartsheet

Hinweis

Die Smartsheet-Lizenz muss ein Enterprise-Plan mit dem Platinum-Paket sein.

Smartsheet-Konten, die in der EU-Region (das Domänensuffix ".eu") gehostet werden, werden derzeit nicht unterstützt.

  1. Registrieren Sie sich, um Ihrem vorhandenen Smartsheet-Konto Entwicklertools hinzuzufügen:

    1. Wechseln Sie zur Seite Kontoregistrierung für Entwicklersandkasten .

    2. Geben Sie Ihre Smartsheet-E-Mail-Adresse in das Textfeld ein:

      Screenshot: Seite

    3. Eine Aktivierungs-E-Mail wird in Ihrem Postfach angezeigt. Aktivieren Sie die Entwicklertools mithilfe der Aktivierungs-E-Mail.

    4. Wählen Sie in Smartsheet die Option Entwicklerprofil erstellen aus. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein. Wählen Sie Speichern und dann Schließen aus:

      Screenshot: Textfelder

  2. Wählen Sie in Smartsheet Entwicklertools aus:

    Screenshot: Menüelement

  3. Wählen Sie im Dialogfeld Entwicklertoolsdie Option Neue App erstellen aus:

    Screenshot: Schaltfläche

  4. Geben Sie im Dialogfeld Neue App erstellen die folgenden Werte an:

    • App-Name: Beispiel: Microsoft Defender for Cloud Apps.

    • App-Beschreibung: Beispielsweise stellt Microsoft Defender for Cloud Apps eine Verbindung mit Smartsheet über seine API her und erkennt Bedrohungen innerhalb der Benutzeraktivität.

    • App-URL: https://portal.cloudappsecurity.com

    • App-Kontakt/Support: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • App-Umleitungs-URL: https://portal.cloudappsecurity.com/api/oauth/saga

      Hinweis

      • Geben Sie für GCC-Kunden der US-Regierung den folgenden Wert ein: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Geben Sie für Us Government GCC High-Kunden den folgenden Wert ein: https://portal.cloudappsecurity.us/api/oauth/saga

    • App veröffentlichen?: Wählen Sie aus.

    • Logo: Lassen Sie es leer.

      Screenshot: Dialogfeld

  5. Klicken Sie auf Speichern. Kopieren Sie die App-Client-ID und den app-geheimen Schlüssel , die generiert werden. Sie benötigen sie in den folgenden Schritten.

Konfigurieren von Defender for Cloud Apps

Hinweis

Der Smartsheet-Benutzer, der die Integration konfiguriert, muss immer ein Smartsheet-Administrator bleiben, auch nachdem der Connector installiert wurde.

  1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus.

  2. Wählen Sie auf der Registerkarte App-Connectorsdie Option +App verbinden und dann Smartsheet aus.

  3. Geben Sie im nächsten Fenster dem Connector einen beschreibenden Namen, und wählen Sie dann Weiter aus.

    Screenshot: Schaltfläche

  4. Geben Sie auf dem Bildschirm Details eingeben die folgenden Werte ein, und wählen Sie Weiter aus:

    • Client-ID: Die App-Client-ID, die Sie zuvor gespeichert haben.
    • Geheimer Clientschlüssel: Das App-Geheimnis, das Sie zuvor gespeichert haben.

  5. Wählen Sie auf der Seite Externer Linkdie Option Smartsheet verbinden aus.

  6. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus. Stellen Sie sicher, dass der status des verbundenen App-Connectors Verbunden ist.

  7. Die erste Verbindung kann bis zu vier Stunden dauern, bis alle Benutzer und ihre Aktivitäten in den sieben Tagen vor der Verbindung abgerufen werden.

  8. Nachdem der Status des Connectors als Verbunden markiert wurde, ist der Connector live und funktioniert.

Ratenlimits und -einschränkungen

Das Standardratenlimit beträgt 300 Anforderungen pro Minute. Weitere Informationen finden Sie in der Smartsheet-Dokumentation.

Zu den Einschränkungen gehören:

  • An- und Abmeldeaktivitäten werden von Smartsheet nicht unterstützt.
  • Smartsheet-Aktivitäten enthalten keine IP-Adressen.
  • Systemaktivitäten werden mit dem Smartsheet-Kontonamen angezeigt.

Nächste Schritte

Steuern von Cloud-Apps mithilfe von Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.