Cómo Defender for Cloud Apps ayuda a proteger el entorno de Asana
Asana es una herramienta de administración de proyectos basada en la nube que permite a los usuarios colaborar en proyectos y tareas en toda la organización y asociados de una manera simplificada y eficiente. Asana contiene datos críticos de su organización y esto lo convierte en un destino para actores malintencionados.
La conexión de Asana a Defender for Cloud Apps le proporciona información mejorada sobre las actividades de los usuarios y proporciona detección de amenazas mediante detecciones de anomalías basadas en aprendizaje automático.
Entre las principales amenazas se incluyen:
- Cuentas en peligro y amenazas internas
- Pérdida de datos
- Reconocimiento de seguridad insuficiente
- No administrado traiga su propio dispositivo (BYOD)
Control de Asana con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada |
Actividad desde direcciones IP anónimas Actividad desde países o regiones poco frecuentes Actividad de direcciones IP sospechosas Desplazamiento imposible Actividad realizada por el usuario terminado (requiere Microsoft Entra ID como IdP) Intentos de varios inicios de sesión fallidos |
| Directiva de actividad | Compilación de una directiva personalizada mediante las actividades de registro de auditoría de Asana |
Para obtener más información sobre cómo crear directivas, vea Crear una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puedes aplicar y automatizar las siguientes acciones de gobernanza de Asana para corregir las amenazas detectadas:
| Tipo | Action |
|---|---|
| Gobernanza del usuario | Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre cómo corregir las amenazas de las aplicaciones, consulte Administración de aplicaciones conectadas.
Conexión de Asana a Defender for Cloud Apps
En esta sección se describe cómo conectar Microsoft Defender for Cloud Apps a la cuenta de Asana existente mediante las API de App Connector. Esta conexión le proporciona visibilidad y control sobre el uso de Asana de su organización.
Prerrequisitos:
- Una cuenta empresarial de Asana es un requisito previo para esta conexión. Debes iniciar sesión como administrador en Asana.
Para conectar Asana:
Inicie sesión en el portal de Asana con una cuenta de administrador.
Vaya a Administración cuentas de servicio de Aplicaciones>de consola> y haga clic en su cuenta de servicio. Si no tiene una cuenta de servicio, cree una con las instrucciones que se proporcionan aquí.
Copie el token de la cuenta de servicio. Es posible que tenga que restablecer y generar un nuevo token para copiar el token si tiene una cuenta de servicio existente.
Copie el identificador del área de trabajo de la dirección URL y guárdelo para futuras referencias.
En el portal de Microsoft Defender, vaya a Configuración>Aplicaciones en la nube>Aplicaciones>conectadas Conectores de aplicaciones.
Haz clic en Conectar una aplicación y selecciona Asana.
Proporcione un nombre de instancia en el asistente de conexión y haga clic en Siguiente.
Escriba el token de acceso copiado y el identificador del área de trabajo en los campos Clave de API e Id. del área de trabajo, respectivamente. Una vez escrito, haga clic en Enviar.
Defender for Cloud Apps comenzará a capturar los registros de auditoría de Asana una vez que se establezca correctamente la conexión.
Si tiene problemas para conectar la aplicación, consulte Solución de problemas de conectores de aplicaciones.