Compartilhar via

Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente asana

  • Artigo

O Asana é uma ferramenta de gestão de projetos baseada na cloud que permite aos seus utilizadores colaborar em projetos e tarefas na sua organização e parceiros de forma simplificada e eficiente. A Asana contém dados críticos da sua organização, o que o torna um alvo para atores maliciosos.

Ligar o Asana ao Defender para Aplicativos de Nuvem fornece-lhe informações melhoradas sobre as atividades dos seus utilizadores e fornece deteção de ameaças através de deteções de anomalias baseadas em machine learning.

As principais ameaças incluem:

  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Deteção de segurança insuficiente
  • Bring Your Own Device (BYOD) não gerido

Controlar o Asana com políticas

Tipo Nome
Política de deteção de anomalias incorporada Atividade de endereços de IP anônimos
Atividade do país com pouca frequência
Atividade de endereços IP suspeitos
Viagem impossível
Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP)
Múltiplas tentativas de login malsucedidas
Política de atividade Compilou uma política personalizada com as atividades do Registo de Auditoria do Asana

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação asana para remediar ameaças detetadas:

Tipo Action
Governação de utilizadores Notificar o utilizador em alerta (através de Microsoft Entra ID)
Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID)
Suspender utilizador (através de Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Ligar o Asana ao Defender para Aplicativos de Nuvem

Estas secções descrevem como ligar Microsoft Defender para Aplicativos de Nuvem à sua conta Asana existente com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Asana da sua organização.

Pré-requisitos:

  • Uma conta empresarial asana é um pré-requisito para esta ligação. Tem de ter sessão iniciada como administrador do Asana.

Para ligar o Asana:

  1. Inicie sessão no portal do Asana com uma conta de administrador.

  2. Navegue para Administração contas do Serviço de Aplicações>da Consola> e clique na sua conta de serviço. Se não tiver uma conta de Serviço, crie uma com a documentação de orientação fornecida aqui. Captura de ecrã a mostrar a adição da conta de serviço a partir do portal de administração do Asana.

  3. Copie o Token da conta de serviço. Poderá ter de Repor e gerar um novo token para copiar o token se tiver uma conta de serviço existente. Captura de ecrã a mostrar a reposição do token da conta de serviço do Asana.

  4. Copie o ID da área de trabalho do URL e guarde-o para referência futura.

  5. No portal Microsoft Defender, navegue para Definições>Aplicações>na Cloud Conectores de Aplicações>Ligadas.

  6. Clique em Ligar uma aplicação e selecione Asana.

  7. Indique um Nome da instância no assistente de ligação e clique em Seguinte.

  8. Introduza o token de acesso copiado e o ID da área de trabalho nos campos Chave de API e ID da área de trabalho, respetivamente. Uma vez introduzido, clique em Submeter.

  9. Defender para Aplicativos de Nuvem iniciará a obtenção dos registos de auditoria do Asana assim que a ligação for estabelecida com êxito.

Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.

Conteúdo relacionado