Miten Defender for Cloud Apps auttaa suojaamaan työpäiväympäristöäsi
Merkittävänä HCM-ratkaisuna Workday sisältää joitakin organisaatiosi arkaluonteisimpia tietoja, kuten työntekijöiden henkilötietoja, sopimuksia, toimittajatietoja ja paljon muuta. Näiden tietojen paljastumisen estäminen edellyttää jatkuvaa valvontaa, jotta pahantahtoiset toimijat tai tietoturvasta tietämättömät sisäpiiriläiset eivät voi suodattaa luottamuksellisia tietoja.
Yhdistämällä Työpäivän Defender for Cloud Apps saat entistä parempia merkityksellisiä tietoja käyttäjiesi toiminnoista ja tarjoaa poikkeaville toiminnoille uhkien tunnistamisen.
Tärkeimmät uhat
- Vaarantuneet tilit ja insider-uhat
- Tietojen vuoto
- Riittämättömät suojaustiedot
- Hallitsematon tuo oma laitteesi (BYOD)
Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi
- Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä
- Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa
Hallitse työpäivää valmiilla käytännöillä ja käytäntömalleilla
Seuraavien valmiiden käytäntömallien avulla voit tunnistaa mahdollisia uhkia ja ilmoittaa niistä sinulle:
| Kirjoita | Nimi |
|---|---|
| Sisäinen poikkeamien tunnistuskäytäntö |
Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Mahdoton matka |
| Toimintakäytäntömalli | Kirjautuminen riskialttiista IP-osoitteesta |
Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.
Automatisoi hallinnon ohjausobjekteja
Tällä hetkellä työpäivälle ei ole käytettävissä hallinnon ohjausobjekteja. Jos olet kiinnostunut tämän liittimen hallintotoimista, voit avata tukipalvelupyynnön , jossa on lisätietoja haluamistasi toiminnoista.
Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.
Suojaa työpäivä reaaliaikaisesti
Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.
Yhdistä työpäivä Microsoft Defender for Cloud Apps
Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Workday-tiliin sovellusliittimen ohjelmointirajapinnan avulla. Tämän yhteyden avulla voit hallita työpäivän käyttöä. Lisätietoja siitä, miten Defender for Cloud Apps suojaa työpäivää, on kohdassa Suojaa työpäivä.
Pika-aloitus
Katso pika-aloitusvideo, jossa kerrotaan, miten voit määrittää edellytykset ja suorittaa vaiheet työpäivässä. Kun olet suorittanut videon vaiheet, voit jatkaa Workday-liittimen lisäämistä.
Huomautus
Video ei näytä edellytettävää vaihetta käyttöoikeusryhmän Määritys: Vuokraajan asennus – järjestelmän käyttöoikeus määrittäminen määrittämiseksi. Varmista, että määrität myös sen.
Ennakkovaatimukset
Defender for Cloud Apps yhdistämisessä käytettävän Työpäivä-tilin on oltava käyttöoikeusryhmän jäsen (uusi tai aiemmin luotu). Suosittelemme työpäivän integrointijärjestelmän käyttäjän käyttämistä. Käyttöoikeusryhmällä on oltava seuraavat käyttöoikeudet valittuna seuraaville toimialueen suojauskäytännöille:
| Toiminnallinen alue | Toimialueen suojauskäytäntö | Alitoimialuesuojauskäytäntö | Raportin tai tehtävän käyttöoikeudet | Integroinnin käyttöoikeudet |
|---|---|---|---|---|
| Järjestelmä | Määritys: vuokraajan asennus – yleinen | Määritys: Vuokraajan määritys – Suojaus | Näytä, muokkaa | Hae, sijoita |
| Järjestelmä | Määritys: vuokraajan asennus – yleinen | Määritys: Vuokraajan asennus – Järjestelmä | Muokata | Ei mitään |
| Järjestelmä | Suojauksen hallinta | Näytä, muokkaa | Hae, sijoita | |
| Järjestelmä | Järjestelmän valvonta | Näytä | Saada | |
| Henkilöstö | Työntekijätiedot: Henkilöstö | Työntekijätiedot: julkisten työntekijöiden raportit | Näytä | Saada |
Huomautus
- Tilin, jota käytetään käyttöoikeusryhmän käyttöoikeuksien määrittämiseen, on oltava työpäivän järjestelmänvalvoja.
- Jos haluat määrittää käyttöoikeudet, tee haku hakusanalla "Toimialueen suojauskäytännöt toiminnallisille alueille", etsi sitten kutakin toiminnallista aluetta ("Järjestelmä"/"Henkilöstö") ja myönnä käyttöoikeudet taulukossa.
- Kun kaikki oikeudet on määritetty, tee haku hakusanoilla "Aktivoi odottavat suojauskäytännön muutokset" ja hyväksy muutokset.
Lisätietoja työpäiväintegraatiokäyttäjien, käyttöoikeusryhmien ja käyttöoikeuksien määrittämisestä on Myönnä integrointi- tai Ulkoisen päätepisteen käyttö työpäiville -oppaan vaiheissa 1–4 (käytettävissä Workday-dokumentaatiolla/yhteisön tunnistetiedoilla).
Työpäivän yhdistäminen Defender for Cloud Apps OAuth-todennuksella
Kirjaudu workdayen tilillä, joka on edellytyksissä mainitun käyttöoikeusryhmän jäsen.
Tee haku hakusanoilla "Muokkaa vuokraajan määritystä – järjestelmä" ja valitse kohdasta Käyttäjän toiminnan kirjaaminenOta käyttöön käyttäjän toiminnan kirjaaminen.
Tee haku hakusanoilla "Muokkaa vuokraajan määritystä – suojaus" ja valitse OAuth 2.0 -asetukset -kohdasta OAuth 2.0 -asiakasohjelmat käytössä.
Tee haku hakusanalla "Rekisteröi ohjelmointirajapinta-asiakas" ja valitse Rekisteröi ohjelmointirajapinta-asiakas – Tehtävä.
Täytä seuraavat tiedot Rekisteröi ohjelmointirajapinta -asiakassivulla ja valitse sitten OK.
Kentän nimi Arvo Asiakkaan nimi Microsoft Defender for Cloud Apps Asiakkaan myöntämistyyppi Valtuutuskoodin myöntäminen Käyttöoikeustietueen tyyppi Kantaja Uudelleenohjauksen URI https://portal.cloudappsecurity.com/api/oauth/connect
Huomautus: Jos kyseessä on Us Government GCC High -asiakas, anna seuraava arvo:https://portal.cloudappsecurity.us/api/oauth/connectMuut kuin vanhenevat päivitystunnukset Kyllä Käyttöalue (toiminnalliset alueet) Henkilöstö ja järjestelmä 
Kun olet rekisteröitynyt, tee huomautus seuraaville parametreille ja valitse sitten Valmis.
- Asiakastunnus
- Asiakasohjelman salasana
- Työpäivän REST-ohjelmointirajapinnan päätepiste
- Tunnuksen päätepiste
- Valtuutuksen päätepiste
Huomautus
Jos Workday-tili on käytössä SAML SSO:n kanssa, liitä kyselymerkkijonoparametri 'redirect=n' valtuutuksen päätepisteeseen.
Jos valtuutuksen päätepisteellä on jo muita kyselymerkkijonoparametreja, liitä '&redirect=n' valtuutuksen päätepisteen loppuun. Jos valtuutuksen päätepisteellä ei ole kyselymerkkijonoparametreja, liitä '?redirect=n' valtuutuksen päätepisteen loppuun.
Defender for Cloud Apps yhdistäminen työpäivään
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.
Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja sitten Työpäivä.
Anna seuraavassa näytössä liittimelle nimi ja valitse sitten Seuraava.
Täytä Anna tiedot -sivulla tiedot aiemmin merkitsemilläsi tiedoilla ja valitse sitten Seuraava.
Valitse Ulkoinen linkki -sivulla Yhdistä työpäivä.
Työpäivä-kohdassa näkyviin tulee ponnahdusikkuna, jossa kysytään, haluatko sallia Defender for Cloud Apps Workday-tilisi käytön. Jatka valitsemalla Salli.
Defender for Cloud Apps portaalissa pitäisi näkyä ilmoitus siitä, että työpäivän yhteys onnistui.
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.
Huomautus
Kun olet muodostanut yhteyden Työpäivä-yhteyteen, saat seitsemän päivän tapahtumat ennen yhteyttä.
Huomautus
Jos olet muodostamassa yhteyttä Defender for Cloud Apps Työpäivä-eristystiliin testausta varten, huomaa, että Työpäivä päivittää eristystilinsä joka viikko, jolloin Defender for Cloud Apps yhteys epäonnistuu. Yhdistä eristysympäristö uudelleen joka viikko Defender for Cloud Apps avulla, jotta voit jatkaa testausta.
Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.