Udostępnij za pośrednictwem

Jak Defender for Cloud Apps pomaga chronić środowisko asany

  • Artykuł

Asana to oparte na chmurze narzędzie do zarządzania projektami, które umożliwia użytkownikom współpracę nad projektami i zadaniami w organizacji i partnerach w usprawniony i wydajny sposób. Asana przechowuje krytyczne dane organizacji, co sprawia, że jest ona celem dla złośliwych aktorów.

Połączenie aplikacji Asana z usługą Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym.

Główne zagrożenia obejmują:

  • Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
  • Wyciek danych
  • Niewystarczająca świadomość zabezpieczeń
  • Niezarządzane przynieś własne urządzenie (BYOD)

Kontroluj usługę Asana za pomocą zasad

Type Nazwa
Wbudowane zasady wykrywania anomalii Działanie z anonimowych adresów IP
Aktywność z rzadkiego kraju
Działanie z podejrzanych adresów IP
Niemożliwa podróż
Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości)
Wiele nieudanych prób logowania
Zasady działania Skompilowano dostosowane zasady przy użyciu działań dziennika inspekcji asany

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie kontrolek ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu asany w celu skorygowania wykrytych zagrożeń:

Type Akcja
Ład użytkowników Powiadamianie użytkownika o alertie (za pośrednictwem Tożsamość Microsoft Entra)
Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra)
Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Łączenie aplikacji Asana z Defender for Cloud Apps

W tych sekcjach opisano sposób nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącym kontem asany przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w korzystanie z usługi Asana w organizacji i kontrolę nad jej użyciem.

Warunki wstępne:

  • Konto asana enterprise jest warunkiem wstępnym dla tego połączenia. Musisz być zalogowany jako administrator aplikacji Asana.

Aby połączyć asanę:

  1. Zaloguj się do portalu Asana przy użyciu konta administratora.

  2. Przejdź do Administracja konta usługi Console>Apps> i kliknij swoje konto usługi. Jeśli nie masz konta usługi, utwórz je, korzystając ze wskazówek podanych tutaj. Zrzut ekranu przedstawiający dodawanie konta usługi z portalu administracyjnego usługi Asana.

  3. Skopiuj token konta usługi. Może być konieczne zresetowanie i wygenerowanie nowego tokenu w celu skopiowania tokenu, jeśli masz istniejące konto usługi. Zrzut ekranu przedstawiający resetowanie tokenu konta usługi Asana.

  4. Skopiuj identyfikator obszaru roboczego z adresu URL i zapisz go w celu późniejszego odwołania.

  5. W portalu Microsoft Defender przejdź do pozycji Ustawienia>Łączniki aplikacji połączonych aplikacji w>usłudze Cloud Apps>.

  6. Kliknij pozycję Połącz aplikację i wybierz pozycję Asana.

  7. Podaj nazwę wystąpienia w kreatorze połączenia i kliknij przycisk Dalej.

  8. Wprowadź skopiowany token dostępu i identyfikator obszaru roboczego odpowiednio w polach Klucz interfejsu API i identyfikator obszaru roboczego. Po wprowadzeniu kliknij pozycję Prześlij.

  9. Defender for Cloud Apps uruchomi pobieranie dzienników inspekcji asany po pomyślnym nawiązaniu połączenia.

Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.

Zawartość pokrewna