Partilhar via


Como o Defender for Cloud Apps ajuda a proteger seu ambiente Asana

A Asana é uma ferramenta de gerenciamento de projetos baseada em nuvem que permite que seus usuários colaborem em projetos e tarefas em toda a sua organização e parceiros de forma simplificada e eficiente. A Asana detém dados críticos da sua organização, e isso a torna um alvo para atores mal-intencionados.

Conectar a Asana ao Defender for Cloud Apps oferece informações aprimoradas sobre as atividades de seus usuários e fornece deteção de ameaças usando deteções de anomalias baseadas em aprendizado de máquina.

As principais ameaças incluem:

  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Insuficiente sensibilização para a segurança
  • Não gerenciado traga seu próprio dispositivo (BYOD)

Controle a Asana com políticas

Tipo Nome
Política de deteção de anomalias integrada Atividade de endereços IP anónimos
Atividade de país pouco frequente
Atividade de endereços IP suspeitos
Viagens impossíveis
Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP)
Várias tentativas de login com falha
Política de atividades Criou uma política personalizada usando as atividades do Asana Audit Log

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar ameaças potenciais, você pode aplicar e automatizar as seguintes ações de governança da Asana para remediar as ameaças detetadas:

Tipo Ação
Governação do utilizador Notificar o usuário em alerta (via Microsoft Entra ID)
Exigir que o usuário entre novamente (via Microsoft Entra ID)
Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Conecte a Asana ao Defender for Cloud Apps

Esta seção descreve como conectar o Microsoft Defender for Cloud Apps à sua conta Asana existente usando as APIs do App Connector. Essa conexão oferece visibilidade e controle sobre o uso da Asana pela sua organização.

Pré-requisitos:

  • Uma conta empresarial Asana é um pré-requisito para essa conexão. Tem de ter sessão iniciada como administrador na Asana.

Para conectar a Asana:

  1. Entre no portal da Asana com uma conta de administrador.

  2. Navegue até Contas de serviço do Admin Console>Apps>e clique na sua conta de serviço. Se você não tiver uma conta de Serviço, crie uma usando as orientações fornecidas aqui. Screenshot of adding service account from Asana admin portal.

  3. Copie o token da conta de serviço. Talvez seja necessário redefinir e gerar um novo token para copiar o token se você tiver uma conta de serviço existente. Screenshot of resetting Asana service account token.

  4. Copie o ID do espaço de trabalho do URL e salve-o para referência futura.

  5. No portal do Microsoft Defender, navegue até Settings>Cloud Apps>Connected apps>App Connectors.

  6. Clique em Conectar um aplicativo e selecione Asana.

  7. Forneça um nome de instância no assistente de conexão e clique em Avançar.

  8. Insira o token de acesso copiado e o ID do espaço de trabalho nos campos Chave de API e ID do espaço de trabalho, respectivamente. Uma vez inserido, clique em Enviar.

  9. O Defender for Cloud Apps começará a buscar os logs de auditoria da Asana assim que a conexão for estabelecida com sucesso.

Se você tiver problemas para conectar o aplicativo, consulte Solução de problemas de conectores de aplicativos.