Jak Defender for Cloud Apps pomaga chronić środowisko Atlassian

Atlassian to platforma do współpracy online i tworzenia oprogramowania (w tym Confluence, Jira i Bitbucket). Wraz z korzyściami wynikającymi z efektywnej współpracy w chmurze najbardziej krytyczne zasoby organizacji mogą być narażone na zagrożenia. Uwidocznione zasoby obejmują wpisy, zadania i pliki z potencjalnie poufnymi informacjami, współpracą i szczegółami partnerstwa i nie tylko. Zapobieganie ujawnianiu tych danych wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub nieświadomych zabezpieczeń.

Połączenie firmy Atlassian z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania. Łącznik obejmie wszystkich użytkowników w organizacji korzystających z platformy Atlassian i będzie pokazywać działania z aplikacji Confluence, Jira i określonych działań platformy Bitbucket.

Główne zagrożenia obejmują:

• Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne

• Niewystarczająca świadomość zabezpieczeń

• Niezarządzane przynieś własne urządzenie (BYOD)

Kontroluj usługę Atlassian przy użyciu zasad

Type	Nazwa
Wbudowane zasady wykrywania anomalii	Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Wiele nieudanych prób logowania Nietypowe działania administracyjne Nietypowe działania personifikowane
Zasady działania	Utworzono dostosowane zasady przez działania atlasu.

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie kontrolek ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu firmy Atlassian w celu skorygowania wykrytych zagrożeń:

Type	Akcja
Ład użytkowników	Powiadamianie użytkownika o alertie (za pośrednictwem Tożsamość Microsoft Entra) Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona firmy Atlassian w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.

Zarządzanie stanem zabezpieczeń SaaS

Połącz się z firmą Atlassian , aby uzyskać zalecenia dotyczące stanu zabezpieczeń dla usługi Atlassian w usłudze Microsoft Secure Score. Aby wyświetlić zalecenia dotyczące zabezpieczeń dla usługi Atlassian w usłudze Microsoft Secure Score:

1. Odśwież zasady, otwierając i zapisując poszczególne zasady w portalu Atlassian.
2. W obszarze Wskaźnik bezpieczeństwa firmy Microsoft wybierz pozycję Zalecane akcje i przefiltruj według atlasów produktów = .

Na przykład zalecenia dotyczące usługi Atlassian obejmują:

• Włączanie uwierzytelniania wieloskładnikowego
• Włączanie limitu czasu sesji dla użytkowników sieci Web
• Zwiększanie wymagań dotyczących haseł
• Zabezpieczenia aplikacji mobilnej Atlassian
• Ochrona danych aplikacji

Więcej informacji można znaleźć w następujących artykułach:

• Zarządzanie stanem zabezpieczeń dla aplikacji SaaS
• Wskaźnik bezpieczeństwa Microsoft

Łączenie usługi Atlassian z Microsoft Defender for Cloud Apps

Ta sekcja zawiera instrukcje dotyczące łączenia Microsoft Defender for Cloud Apps z istniejącymi produktami Atlassian przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w korzystanie z usługi Atlassian w organizacji i kontrolę nad jej użyciem.

Uwaga

Łącznik obejmie wszystkich użytkowników w organizacji korzystających z platformy Atlassian i będzie pokazywać działania z aplikacji Confluence, Jira i określonych działań platformy Bitbucket. Aby uzyskać więcej informacji na temat działań firmy Atlassian, zobacz Atlassian audit log activities (Działania dziennika inspekcji firmy Atlassian).

Wymagania wstępne

• Plan dostępu Atlassian jest wymagany.
• Musisz zostać podpisany jako administrator organizacji w usłudze Atlassian.

Konfigurowanie usługi Atlassian

1. Zaloguj się do portalu atlassian Administracja przy użyciu konta administratora.

   

2. Przejdź do pozycji Ustawienia —> klucze interfejsu API , a następnie utwórz klucz interfejsu API. (Dokumentacja firmy Atlassian dotycząca tworzenia kluczy interfejsu API znajduje się również tutaj).

   

3. Podaj następujące wartości kluczowi interfejsu API:

   • Nazwa: Możesz podać dowolną nazwę. Zalecana nazwa to Microsoft Defender for Cloud Apps, dzięki czemu możesz być świadomy tej integracji.

   • Wygasa: Ustaw datę wygaśnięcia na rok od daty utworzenia (jest to maksymalny czas atlasu dla daty wygaśnięcia).

     Uwaga

     Zgodnie z wymaganiami interfejsu API firmy Atlassian należy co roku tworzyć klucz interfejsu API dla tej integracji.

     

4. Po wybraniu pozycji Utwórzskopiuj identyfikator organizacji i klucz interfejsu API. Będzie potrzebna później.

   Uwaga

   Zweryfikuj domenę: aby zobaczyć użytkowników atlasu i ich działania w Defender for Cloud Apps, musisz zweryfikować domenę. W usłudze Atlassian domeny służą do określania kont użytkowników, którymi może zarządzać Twoja organizacja. Nie zobaczysz użytkowników i ich działań, jeśli ich domeny nie zostaną zweryfikowane w konfiguracji usługi Atlassian. Aby zweryfikować domeny w usłudze Atlassian, zobacz Weryfikowanie domeny w celu zarządzania kontami.

Konfigurowanie Defender for Cloud Apps

1. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.

2. Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację, a następnie pozycję Atlassian.

3. W następnym oknie nadaj wystąpieniu opisową nazwę, a następnie wybierz pozycję Dalej.

   

4. Na następnej stronie wprowadź zapisany wcześniej identyfikator organizacji i klucz interfejsu API .

Uwaga

• Pierwsze połączenie może potrwać do czterech godzin, aby uzyskać wszystkich użytkowników i ich działania.
• Działania, które będą wyświetlane, to działania, które zostały wygenerowane od momentu nawiązania połączenia z łącznikiem.
• Działania z dziennika inspekcji "Atlassian Access" są pobierane przez aplikacje usługi Defender for Cloud. Inne działania nie są obecnie pobierane. Zobacz Dzienniki inspekcji produktu.
• Po oznaczeniu stanu łącznika jako Połączony łącznik jest aktywny i działa.

Odwoływanie i odnawianie kluczy interfejsu API

1. Firma Microsoft zaleca używanie krótkotrwałych kluczy lub tokenów do łączenia aplikacji jako najlepszego rozwiązania w zakresie zabezpieczeń.

2. Zalecamy odświeżanie klucza interfejsu API Atlassian co 6 miesięcy jako najlepsze rozwiązanie. Aby odświeżyć klucz, odwołaj istniejący klucz interfejsu API i wygeneruj nowy klucz.

3. Aby odwołać klucz interfejsu API, przejdź do admin.atlassian.com>Ustawienia>kluczy interfejsu API, określ klucz interfejsu API używany do integracji i wybierz pozycję Odwołaj.

4. Utwórz ponownie klucz interfejsu API w portalu administracyjnym firmy Atlassian, wykonując kroki opisane powyżej.

5. Następnie przejdź do strony Łączniki aplikacji w portalu Microsoft Defender i edytuj łącznik:

   

6. Wprowadź nowy wygenerowany nowy klucz interfejsu API i wybierz pozycję Połącz atlassian.

7. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.

Uwaga

Domyślnie klucz interfejsu API jest ważny przez 1 rok i wygasa automatycznie po roku.

Zawartość pokrewna

• Zabezpieczanie współpracy z użytkownikami zewnętrznymi przez wymuszanie kontrolek sesji w czasie rzeczywistym

• Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych

• Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych

Limity szybkości i ograniczenia

• Limity szybkości obejmują 1000 żądań na minutę (na wystąpienie klucza/łącznika interfejsu API).

  Aby uzyskać więcej informacji na temat ograniczenia interfejsu API atlassian, zobacz Interfejsy API REST administratora firmy Atlassian.

• Ograniczenia obejmują:

  • Działania będą wyświetlane w Defender for Cloud Apps tylko dla użytkowników ze zweryfikowaną domeną.

  • Klucz interfejsu API ma maksymalny okres wygaśnięcia wynoszący jeden rok. Po roku należy utworzyć kolejny klucz interfejsu API z poziomu portalu atlassian Administracja i zastąpić go starym kluczem interfejsu API w konsoli Defender for Cloud Apps.

  • Nie będzie można zobaczyć w Defender for Cloud Apps, czy użytkownik jest administratorem, czy nie.

  • Działania systemowe są wyświetlane z nazwą wewnętrznego konta systemu Atlassian .

Następne kroki

Kontrolowanie aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.