Del via

Slik bidrar Defender for Cloud Apps til å beskytte Workday-miljøet

  • Artikkel

Som en viktig HCM-løsning inneholder Workday noen av de mest sensitive opplysningene i organisasjonen, for eksempel ansattes personopplysninger, kontrakter, leverandørdetaljer og mer. Å forhindre eksponering av disse dataene krever kontinuerlig overvåking for å hindre at skadelige aktører eller sikkerhetsindiktede innsidere eksfiltrerer den sensitive informasjonen.

Hvis du kobler workday til Defender for Cloud Apps får du forbedret innsikt i brukernes aktiviteter og gir trusselregistrering for uregelmessig atferd.

Hovedtrusler

  • Kompromitterte kontoer og insider-trusler
  • Datalekkasje
  • Utilstrekkelig sikkerhetsbevissthet
  • Uadministrert ta med din egen enhet (BYOD)

Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt

Kontroller arbeidsdag med innebygde policyer og policymaler

Du kan bruke følgende innebygde policymaler til å oppdage og varsle deg om potensielle trusler:

Type: Navn
Innebygd policy for avviksregistrering Aktivitet fra anonyme IP-adresser
Aktivitet fra sjeldent land
Aktivitet fra mistenkelige IP-adresser
Umulig reise
Mal for aktivitetspolicy Pålogging fra en risikabel IP-adresse

Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.

Automatiser styringskontroller

Det finnes for øyeblikket ingen styringskontroller som er tilgjengelige for Workday. Hvis du er interessert i å ha styringshandlinger for denne koblingen, kan du åpne en støtteforespørsel med detaljer om handlingene du ønsker.

Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.

Beskytt arbeidsdagen i sanntid

Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.

Koble arbeidsdag til Microsoft Defender for Cloud Apps

Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende Workday-kontoen ved hjelp av appkoblings-API-en. Denne tilkoblingen gir deg innsyn i og kontroll over bruk av arbeidsdager. Hvis du vil ha informasjon om hvordan Defender for Cloud Apps beskytter arbeidsdagen, kan du se Beskytt arbeidsdag.

Hurtigstart

Se hurtigstartvideoen vår som viser hvordan du konfigurerer forutsetningene og utfører trinnene i Arbeidsdagen. Når du har fullført trinnene i videoen, kan du fortsette å legge til Workday-koblingen.

Obs!

Videoen viser ikke forutsetningstrinnet for konfigurering av sikkerhetsgruppen Konfigurer: Leieroppsett – Systemtillatelse . Kontroller at du konfigurerer den også.


Forutsetninger

Arbeidsdagkontoen som brukes til å koble til Defender for Cloud Apps, må være medlem av en sikkerhetsgruppe (ny eller eksisterende). Vi anbefaler at du bruker en systembruker for workday-integrering. Sikkerhetsgruppen må ha følgende tillatelser valgt for følgende domenesikkerhetspolicyer:

Funksjonsområde Domenesikkerhetspolicy Sikkerhetspolicy for underdomene Rapport-/aktivitetstillatelser Integreringstillatelser
System Oppsett: Leieroppsett – generelt Konfigurer: Leieroppsett – sikkerhet Vis, Endre Hent, sett
System Oppsett: Leieroppsett – generelt Oppsett: Leieroppsett – system Modifisere Ingen
System Sikkerhetsadministrasjon Vis, Endre Hent, sett
System Systemovervåking Vis
Bemanning Arbeiderdata: Bemanning Arbeiderdata: Offentlige arbeiderrapporter Vis

Obs!

  • Kontoen som brukes til å konfigurere tillatelser for sikkerhetsgruppen, må være en arbeidsdagadministrator.
  • Hvis du vil angi tillatelser, søker du etter "Domenesikkerhetspolicyer for funksjonsområde", søker deretter etter hvert funksjonsområde ("System"/"Bemanning") og gir tillatelsene som er oppført i tabellen.
  • Når alle tillatelser er angitt, søker du etter «Aktiver ventende sikkerhetspolicyendringer» og godkjenner endringene.

Hvis du vil ha mer informasjon om hvordan du konfigurerer workday-integreringsbrukere, sikkerhetsgrupper og tillatelser, kan du se trinn 1 til 4 i veiledningen For tildeling av integrering eller Ekstern endepunkttilgang til arbeidsdag (tilgjengelig med arbeidsdagdokumentasjon/fellesskapslegitimasjon).

Slik kobler du arbeidsdag til Defender for Cloud Apps ved hjelp av OAuth

  1. Logg på Workday med en konto som er medlem av sikkerhetsgruppen som er nevnt i forutsetningene.

  2. Søk etter «Rediger leieroppsett – system», og velg Aktiver logging av brukeraktivitet under Logging av brukeraktivitet.

    Skjermbilde av hvordan du tillater brukeraktivitetslogging.

  3. Søk etter «Rediger leieroppsett – sikkerhet», og velg OAuth 2.0-klienter aktivert under OAuth 2.0-innstillinger.

  4. Søk etter «Registrer API-klient», og velg Registrer API-klient – oppgave.

  5. Fyll ut følgende informasjon på siden Registrer API-klient , og velg deretter OK.

    Feltnavn Verdi
    Klientnavn Microsoft Defender for skyapper
    Klienttildelingstype Godkjenningskodetildeling
    Tilgangstokentype Bærer
    Omdirigerings-URI https://portal.cloudappsecurity.com/api/oauth/connect

    Obs! For US Government GCC High-kunder angir du følgende verdi: https://portal.cloudappsecurity.us/api/oauth/connect
    Oppdateringstokener som ikke utløper Ja
    Omfang (funksjonsområder) Bemanning og system

    Skjermbilde av registrering av API-klient.

  6. Når du er registrert, noterer du følgende parametere, og deretter velger du Ferdig.

    • Klient-ID
    • Klienthemmelighet
    • REST-API-endepunkt for arbeidsdag
    • Tokenendepunkt
    • Godkjenningsendepunkt

    Skjermbilde av bekreftelse av registrering av API-klient.

Obs!

Hvis Workday-kontoen er aktivert med SAML SSO, tilføyer du spørringsstrengparameteren 'redirect=n' til godkjenningsendepunktet.

Hvis godkjenningsendepunktet allerede har andre spørringsstrengparametere, må du tilføye '&redirect=n' til slutten av godkjenningsendepunktet. Hvis godkjenningsendepunktet ikke har noen spørringsstrengparametere, må du tilføye '?redirect=n' til slutten av godkjenningsendepunktet.

Slik kobler du Defender for Cloud Apps til arbeidsdag

  1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.

  2. Velg +Koble til en app og deretter Arbeidsdagappkoblinger-siden.

    Skjermbilde av å legge til appkobling.

  3. Gi koblingen et navn i neste skjermbilde, og velg deretter Neste.

    Skjermbilde av hvordan du legger til forekomstnavn.

  4. Fyll ut detaljene med informasjonen du noterte tidligere, på siden Skriv inn detaljer , og velg deretter Neste.

    Skjermbilde av utfylling av appdetaljer.

  5. Velg Koble til arbeidsdag på siden Ekstern kobling.

  6. I Arbeidsdag vises et popup-vindu som spør om du vil gi Defender for Cloud Apps tilgang til Arbeidsdag-kontoen. Velg Tillat for å fortsette.

    Skjermbilde av godkjenning av tilgang til appen.

  7. I Defender for Cloud Apps skal du se en melding om at Arbeidsdagen var koblet til.

  8. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.

Obs!

Når du har koblet til Arbeidsdagen, mottar du hendelser i sju dager før tilkoblingen.

Obs!

Hvis du kobler Defender for Cloud Apps til en workday-sandkassekonto for testing, må du være oppmerksom på at Workday oppdaterer sandkassekontoen hver uke, noe som fører til at Defender for Cloud Apps tilkoblingen mislykkes. Du bør koble sandkassemiljøet på nytt hver uke med Defender for Cloud Apps for å fortsette testingen.

Hvis du har problemer med å koble til appen, kan du se Feilsøke appkoblinger.

Neste trinn

Kontroller skyapper med policyer

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.