Delen via

Hoe Defender for Cloud Apps uw Asana-omgeving beschermt

  • Artikel

Asana is een hulpprogramma voor projectbeheer in de cloud waarmee uw gebruikers op een gestroomlijnde en efficiënte manier kunnen samenwerken aan projecten en taken in uw organisatie en partners. Asana bevat kritieke gegevens van uw organisatie, waardoor het een doelwit is voor kwaadwillende actoren.

Asana verbinden met Defender for Cloud Apps geeft u verbeterde inzichten in de activiteiten van uw gebruikers en biedt detectie van bedreigingen met behulp van op machine learning gebaseerde anomaliedetecties.

De belangrijkste bedreigingen zijn:

  • Gecompromitteerde accounts en interne bedreigingen
  • Gegevenslekken
  • Onvoldoende beveiligingsbewustzijn
  • Onbeheerd Bring Your Own Device (BYOD)

Asana beheren met beleid

Type Naam
Ingebouwd beleid voor anomaliedetectie Activiteit van anonieme IP-adressen
Activiteit uit onregelmatig land
Activiteit van verdachte IP-adressen
Onmogelijk reizen
Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP)
Meerdere mislukte aanmeldingspogingen
Activiteitenbeleid Een aangepast beleid gemaakt met behulp van de asana-auditlogboekactiviteiten

Zie Een beleid maken voor meer informatie over het maken van beleid.

Beheerbesturingselementen automatiseren

Naast het controleren op mogelijke bedreigingen, kunt u de volgende Asana-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type Actie
Gebruikersbeheer Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID)
Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID)
Gebruiker onderbreken (via Microsoft Entra ID)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Asana verbinden met Defender for Cloud Apps

In deze secties wordt beschreven hoe u Microsoft Defender for Cloud Apps verbinding maakt met uw bestaande Asana-account met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het gebruik van Asana van uw organisatie.

Voorwaarden:

  • Een Asana Enterprise-account is een vereiste voor deze verbinding. U moet zijn aangemeld als beheerder bij Asana.

Verbinding maken met Asana:

  1. Meld u aan bij de Asana-portal met een beheerdersaccount.

  2. Navigeer naar Beheer Console>Apps>Service-accounts en klik op uw serviceaccount. Als u geen serviceaccount hebt, maakt u er een met behulp van de richtlijnen hier. Schermopname van het toevoegen van een serviceaccount vanuit de Asana-beheerportal.

  3. Kopieer het serviceaccounttoken. Mogelijk moet u een nieuw token opnieuw instellen en genereren om het token te kopiëren als u een bestaand serviceaccount hebt. Schermopname van het opnieuw instellen van het Token van het Asana-serviceaccount.

  4. Kopieer de werkruimte-id van de URL en sla deze op voor toekomstig gebruik.

  5. Navigeer in de Microsoft Defender-portal naar Instellingen>Cloud-apps>Verbonden apps>App Connectors.

  6. Klik op Een app verbinden en selecteer Asana.

  7. Geef een exemplaarnaam op in de verbindingswizard en klik op Volgende.

  8. Voer het gekopieerde toegangstoken en de werkruimte-id in respectievelijk de velden API-sleutel en werkruimte-id in. Klik op Verzenden nadat u hebt ingevoerd.

  9. Defender for Cloud Apps begint met het ophalen van Asana-auditlogboeken zodra de verbinding tot stand is gebracht.

Als u problemen ondervindt bij het verbinden van de app, raadpleegt u Problemen met app-connectors oplossen.

Verwante onderwerpen