Delen via

Hoe Defender for Cloud Apps uw Smartsheet beschermt

  • Artikel

Als een oplossing voor productiviteits- en samenwerkingsclouds bevat Smartsheet gevoelige informatie voor uw organisatie. Elk misbruik van Smartsheet door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets en services blootstellen aan mogelijke aanvallen.

Als u Smartsheet verbindt met Defender for Cloud Apps, krijgt u meer inzicht in uw Smartsheet-activiteiten en biedt u detectie van bedreigingen voor afwijkend gedrag.

Belangrijkste bedreigingen

  • Gecompromitteerde accounts en interne bedreigingen

  • Gegevenslekken

  • Onvoldoende beveiligingsbewustzijn

  • Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender for Cloud Apps uw omgeving helpt beschermen

Smartsheet beheren met beleidsregels

Type Naam
Ingebouwd beleid voor anomaliedetectie Ongebruikelijke activiteiten voor bestandsshares
Ongebruikelijke activiteiten voor het verwijderen van bestanden
Ongebruikelijke beheeractiviteiten
Ongebruikelijke activiteiten voor het downloaden van meerdere bestanden
Activiteitenbeleid Een aangepast beleid maken door de activiteiten van het Smartsheet-auditlogboek

Opmerking

  • Aanmeldings-/afmeldingsactiviteiten worden niet ondersteund door Smartsheet.
  • Smartsheet-activiteiten bevatten geen IP-adressen.

Zie Een beleid maken voor meer informatie over het maken van beleid.

Beheerbesturingselementen automatiseren

Naast het controleren op mogelijke bedreigingen kunt u de volgende Smartsheet-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type Actie
Gebruikersbeheer Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID)
Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID)
Gebruiker onderbreken (via Microsoft Entra ID)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Smartsheet in realtime beveiligen

Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.

Smartsheet verbinden met Microsoft Defender for Cloud Apps

In deze sectie wordt beschreven hoe u Microsoft Defender for Cloud Apps verbinding maakt met uw bestaande Smartsheet via de App Connector-API's. De resulterende verbinding geeft u inzicht in en controle over het gebruik van Smartsheet door uw organisatie.

Vereisten

  • De Smartsheet-gebruiker die wordt gebruikt om zich aan te melden bij Smartsheet, moet een systeem zijn Beheer.
  • Gebeurtenisrapportage moet worden ingeschakeld door Smartsheet, hetzij via een zelfstandige aankoop of via een Enterprise-abonnement met het Advance Platinum-pakket.

Smartsheet configureren

Opmerking

De Smartsheet-licentie moet een Enterprise-abonnement zijn met het Platinum-pakket.

Smartsheet-accounts die worden gehost in de EU-regio (het achtervoegsel van het .eu-domein) worden momenteel niet ondersteund.

  1. Registreer u om ontwikkelhulpprogramma's toe te voegen aan uw bestaande Smartsheet-account:

    1. Ga naar de pagina Registratie van sandbox-account voor ontwikkelaars .

    2. Voer het e-mailadres van uw Smartsheet in het tekstvak in:

      Schermopname van de pagina Registratie van sandbox-account voor ontwikkelaars.

    3. Er wordt een activeringsmail weergegeven in uw postvak. Activeer ontwikkelhulpprogramma's met behulp van de activeringsmail.

    4. Selecteer in Smartsheet De optie Ontwikkelaarsprofiel maken. Voer uw naam en e-mailadres in. Selecteer Opslaan en vervolgens Sluiten:

      Schermopname van de tekstvakken naam en e-mail.

  2. Selecteer in Smartsheet Ontwikkelhulpprogramma's:

    Schermopname van het menu-item Hulpprogramma's voor ontwikkelaars.

  3. Selecteer in het dialoogvenster Ontwikkelhulpprogramma'sde optie Nieuwe app maken:

    Schermopname van de knop Nieuwe app maken.

  4. Geef in het dialoogvenster Nieuwe app maken de volgende waarden op:

    • App-naam: bijvoorbeeld Microsoft Defender for Cloud Apps.

    • App-beschrijving: Microsoft Defender for Cloud Apps bijvoorbeeld via de API verbinding maakt met Smartsheet en bedreigingen detecteert binnen de activiteiten van gebruikers.

    • App-URL: https://portal.cloudappsecurity.com

    • App-contactpersoon/-ondersteuning: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • Omleidings-URL van app: https://portal.cloudappsecurity.com/api/oauth/saga

      Opmerking

      • Voer voor GCC-klanten van de Amerikaanse overheid de volgende waarde in: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Voer voor GCC High-klanten van de Amerikaanse overheid de volgende waarde in: https://portal.cloudappsecurity.us/api/oauth/saga

    • App publiceren?: selecteer.

    • Logo: Laat leeg.

      Schermopname van het dialoogvenster Nieuwe app maken.

  5. Klik op Opslaan. Kopieer de app-client-id en het app-geheim dat wordt gegenereerd. U hebt deze nodig in de volgende stappen.

Defender for Cloud Apps configureren

Opmerking

De Smartsheet-gebruiker die de integratie configureert, moet altijd een Smartsheet-beheerder blijven, zelfs nadat de connector is geïnstalleerd.

  1. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.

  2. Selecteer op het tabblad App-connectorsde optie +Een app verbinden en selecteer vervolgens Smartsheet.

  3. Geef in het volgende venster een beschrijvende naam op voor de connector en selecteer volgende.

    Schermopname van de knop Smartsheet verbinden.

  4. Voer in het scherm Details invoeren de volgende waarden in en selecteer Volgende:

    • Client-id: de client-id van de app die u eerder hebt opgeslagen.
    • Clientgeheim: het app-geheim dat u eerder hebt opgeslagen.

  5. Selecteer op de pagina Externe koppelingde optie Smartsheet verbinden.

  6. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.

  7. Het kan tot vier uur duren voordat de eerste verbinding alle gebruikers en hun activiteiten in de zeven dagen vóór de verbinding heeft opgehaald.

  8. Nadat de status van de connector is gemarkeerd als Verbonden, is de connector live en werkt deze.

Frequentielimieten en -beperkingen

De standaardfrequentielimiet is 300 aanvragen per minuut. Zie de Smartsheet-documentatie voor meer informatie.

Beperkingen zijn onder andere:

  • Activiteiten voor aanmelden en afmelden worden niet ondersteund door Smartsheet.
  • Smartsheet-activiteiten bevatten geen IP-adressen.
  • Systeemactiviteiten worden weergegeven met de naam van het Smartsheet-account.

Volgende stappen

Cloud-apps beheren met behulp van beleid

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.