Comment Defender for Cloud Apps contribue à protéger votre environnement Asana
Asana est un outil de gestion de projet basé sur le cloud qui permet à vos utilisateurs de collaborer sur des projets et des tâches au sein de vos organization et partenaires de manière rationalisée et efficace. Asana détient les données critiques de votre organization, ce qui en fait une cible pour les acteurs malveillants.
La connexion d’Asana à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et fournit une détection des menaces à l’aide de détections d’anomalies basées sur le Machine Learning.
Les principales menaces sont les suivantes :
- Comptes compromis et menaces internes
- Fuite de données
- Sensibilisation à la sécurité insuffisante
- ByOD (Apportez votre propre appareil) non géré
Contrôler Asana avec des stratégies
| Type | Name |
|---|---|
| Stratégie de détection d’anomalie intégrée |
Activité provenant d’adresses IP anonymes Activité à partir d’un pays peu fréquent Activité à partir d’adresses IP suspectes Temps de trajet impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Plusieurs tentatives de connexion infructueuses |
| Stratégie d’activité | Création d’une stratégie personnalisée à l’aide des activités du journal d’audit Asana |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Asana suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | Notifier l’utilisateur sur l’alerte (via Microsoft Entra ID) Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Connecter Asana à Defender for Cloud Apps
Cette section explique comment connecter Microsoft Defender for Cloud Apps à votre compte Asana existant à l’aide des API App Connector. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation d’Asana de votre organization.
Conditions préalables:
- Une compte d’entreprise Asana est une condition préalable à cette connexion. Vous devez être connecté en tant qu’administrateur à Asana.
Pour connecter Asana :
Connectez-vous au portail Asana avec un compte d’administrateur.
Accédez à Administration Comptes du service d’applications>console>, puis cliquez sur votre compte de service. Si vous n’avez pas de compte de service, créez-en un à l’aide des instructions fournies ici.
Copiez le jeton du compte de service. Vous devrez peut-être réinitialiser et générer un nouveau jeton pour copier le jeton si vous avez un compte de service existant.
Copiez l’ID de l’espace de travail à partir de l’URL et enregistrez-le pour référence ultérieure.
Dans le portail Microsoft Defender, accédez à Paramètres Applications>cloud>Applications connectées>Connecteurs d’application.
Cliquez sur Connecter une application et sélectionnez Asana.
Indiquez un nom d’instance dans l’Assistant Connexion, puis cliquez sur Suivant.
Entrez respectivement le jeton d’accès copié et l’ID d’espace de travail dans les champs Clé API et ID d’espace de travail. Une fois entré, cliquez sur Envoyer.
Defender for Cloud Apps commencez à extraire les journaux d’audit Asana une fois la connexion établie.
Si vous rencontrez des problèmes pour connecter l’application, consultez Résolution des problèmes liés aux connecteurs d’application.