Slik bidrar Defender for Cloud Apps til å beskytte Smartsheet

Smartsheet inneholder sensitiv informasjon til organisasjonen som en produktivitets- og samarbeidsskyløsning. Misbruk av Smartsheet av en ondsinnet aktør eller eventuelle menneskelige feil kan utsette dine mest kritiske ressurser og tjenester for potensielle angrep.

Når du kobler Smartsheet til Defender for Cloud Apps får du forbedret innsikt i Smartsheet-aktivitetene og trusselregistrering for avvikende virkemåte.

Hovedtrusler

• Kompromitterte kontoer og insider-trusler

• Datalekkasje

• Utilstrekkelig sikkerhetsbevissthet

• Uadministrert ta med din egen enhet (BYOD)

Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt

• Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere

• Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser

Kontroller Smartsheet med policyer

Type	Navn
Innebygd policy for avviksregistrering	Uvanlige fildelingsaktiviteter Uvanlige filslettingsaktiviteter Uvanlige administrative aktiviteter Uvanlige nedlastingsaktiviteter for flere filer
Aktivitetspolicy	Bygg en tilpasset policy av aktivitetene i Smartsheet-overvåkingsloggen

Obs!

• Påloggings-/påloggingsaktiviteter støttes ikke av Smartsheet.
• Smartsheet-aktiviteter inneholder ikke IP-adresser.

Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.

Automatiser styringskontroller

I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende styringshandlinger for Smartsheet for å utbedre oppdagede trusler:

Type	Handling
Brukerstyring	Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Avbryte bruker (via Microsoft Entra ID)

Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.

Beskytt Smartsheet i sanntid

Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.

Koble Smartsheet til Microsoft Defender for Cloud Apps

Denne delen beskriver hvordan du kobler Microsoft Defender for Cloud Apps til eksisterende Smartsheet via API-ene for App Connector. Den resulterende tilkoblingen gir deg innsyn i og kontroll over organisasjonens bruk av Smartsheet.

Forutsetninger

• Smartsheet-brukeren som brukes til å logge på Smartsheet, må være et system Admin.
• Hendelsesrapportering må aktiveres av Smartsheet, enten gjennom frittstående kjøp eller via en Enterprise-plan med Advance Platinum-pakken.

Konfigurer Smartsheet

Obs!

Smartsheet-lisensen må være en Enterprise-plan med Platinum-pakken.

Smartsheet-kontoer som driftes i EU-området (.eu-domenesuffikset) støttes for øyeblikket ikke.

1. Registrer deg for å legge til Utviklerverktøy i den eksisterende Smartsheet-kontoen:

   1. Gå til registreringssiden for utviklersandkassekonto .

   2. Skriv inn Smartsheet-e-postadressen i tekstboksen:

      

   3. En aktiverings-e-post vises i postboksen. Aktiver Utviklerverktøy ved hjelp av aktiverings-e-posten.

   4. Velg Opprett utviklerprofil i Smartsheet. Skriv inn navn og e-postadresse. Velg Lagre og lukk:

      

2. Velg Utviklerverktøy i Smartsheet:

   

3. Velg Opprett ny app i dialogboksen Utviklerverktøy:

   

4. Angi følgende verdier i dialogboksen Opprett ny app :

   • Appnavn: For eksempel Microsoft Defender for Cloud Apps.

   • Appbeskrivelse: Microsoft Defender for Cloud Apps kobler for eksempel til Smartsheet via API-en og oppdager trusler i brukernes aktivitet.

   • URL-adresse for app: https://portal.cloudappsecurity.com

   • Appkontakt/kundestøtte: https://learn.microsoft.com/cloud-app-security/support-and-ts

   • URL-adresse for appomadressering: https://portal.cloudappsecurity.com/api/oauth/saga

     Obs!

     • Angi følgende verdi for US Government GCC-kunder: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • For US Government GCC High-kunder angir du følgende verdi: https://portal.cloudappsecurity.us/api/oauth/saga

   • Publiser app?: Velg.

   • Logo: La stå tom.

     

5. Velg Lagre. Kopier appklient-IDen og apphemmeligheten som genereres. Du trenger dem i følgende trinn.

Konfigurer Defender for Cloud Apps

Obs!

Smartsheet-brukeren som konfigurerer integreringen, må alltid forbli en Smartsheet-administrator, selv etter at koblingen er installert.

1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.

2. Velg +Koble til en app på Fanen Appkoblinger, og velg deretter Smartsheet.

3. Gi koblingen et beskrivende navn i neste vindu, og velg deretter Neste.

   

4. Skriv inn disse verdiene på Skjermbildet Angi detaljer , og velg Neste:

   • Klient-ID: Klient-ID-en for appen som du lagret tidligere.
   • Klienthemmelighet: Apphemmeligheten du lagret tidligere.

5. Velg Koble til smartark på ekstern kobling-siden.

6. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.

7. Den første tilkoblingen kan ta opptil fire timer å hente alle brukere og deres aktiviteter i løpet av de sju dagene før tilkoblingen.

8. Når koblingens status er merket som Tilkoblet, er koblingen aktiv og fungerer.

Satsgrenser og begrensninger

Standard satsgrense er 300 forespørsler per minutt. Hvis du vil ha mer informasjon, kan du se Smartsheet-dokumentasjonen.

Begrensninger omfatter:

• Påloggings- og utloggingsaktiviteter støttes ikke av Smartsheet.
• Smartsheet-aktiviteter inneholder ikke IP-adresser.
• Systemaktiviteter vises med Smartsheet-kontonavnet.

Neste trinn

Kontroller skyapper ved hjelp av policyer

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.