Come Defender for Cloud Apps aiuta a proteggere l'ambiente Asana
Asana è uno strumento di gestione dei progetti basato sul cloud che consente agli utenti di collaborare a progetti e attività all'interno dell'organizzazione e dei partner in modo semplificato ed efficiente. Asana contiene dati critici dell'organizzazione e questo lo rende una destinazione per gli attori malintenzionati.
La connessione di Asana a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce usando i rilevamenti di anomalie basati su Machine Learning.
Le minacce principali includono:
- Account compromessi e minacce Insider
- Perdita di dati
- Insufficiente consapevolezza della sicurezza
- Bring Your Own Device (BYOD) non gestito
Controllare Asana con i criteri
| Tipo | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti |
Attività da indirizzi IP anonimi Attività da Paesi poco frequenti Attività da indirizzi IP sospetti Viaggio impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Molteplici tentativi di accesso non riusciti |
| Criteri attività | Creare criteri personalizzati usando le attività del log di controllo di Asana |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance di Asana seguenti per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Governance degli utenti | Inviare una notifica all'utente in caso di avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Connettere Asana a Defender for Cloud Apps
In questa sezione viene descritto come connettere Microsoft Defender for Cloud Apps all'account Asana esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di Asana dell'organizzazione.
Prerequisiti:
- Un account Asana Enterprise è un prerequisito per questa connessione. È necessario accedere come amministratore ad Asana.
Per connettere Asana:
Accedere al portale di Asana con un account amministratore.
Passare a Amministrazione account del servizio App>console> e fare clic sull'account del servizio. Se non si ha un account del servizio, crearne uno usando le indicazioni fornite qui.
Copiare il token dell'account del servizio. Potrebbe essere necessario reimpostare e generare un nuovo token per copiare il token se si dispone di un account del servizio esistente.
Copiare l'ID dell'area di lavoro dall'URL e salvarlo per informazioni di riferimento future.
Nel portale di Microsoft Defender passare a Impostazioni>App cloud Connettori>app>connesse.
Fare clic su Connetti un'app e selezionare Asana.
Specificare un nome di istanza nella connessione guidata e fare clic su Avanti.
Immettere il token di accesso copiato e l'ID dell'area di lavoro rispettivamente nei campi CHIAVE API e ID area di lavoro. Una volta immesso, fare clic su Invia.
Defender for Cloud Apps inizierà a recuperare i log di controllo di Asana una volta stabilita la connessione.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai connettori di app.