Como Defender for Cloud Apps ajuda a proteger o seu ambiente asana
O Asana é uma ferramenta de gestão de projetos baseada na cloud que permite aos seus utilizadores colaborar em projetos e tarefas na sua organização e parceiros de forma simplificada e eficiente. A Asana contém dados críticos da sua organização, o que o torna um alvo para atores maliciosos.
Ligar o Asana ao Defender for Cloud Apps fornece-lhe informações melhoradas sobre as atividades dos seus utilizadores e fornece deteção de ameaças através de deteções de anomalias baseadas em machine learning.
As principais ameaças incluem:
- Contas comprometidas e ameaças internas
- Fuga de dados
- Deteção de segurança insuficiente
- Bring Your Own Device (BYOD) não gerido
Controlar o Asana com políticas
Tipo | Nome |
---|---|
Política de deteção de anomalias incorporada |
Atividade de endereços IP anónimos Atividade do país com pouca frequência Atividade de endereços IP suspeitos Viagem impossível Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP) Várias tentativas de início de sessão falhadas |
Política de atividade | Compilou uma política personalizada com as atividades do Registo de Auditoria do Asana |
Para obter mais informações sobre como criar políticas, veja Criar uma política.
Automatizar controlos de governação
Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação asana para remediar ameaças detetadas:
Tipo | Ação |
---|---|
Governação de utilizadores | Notificar o utilizador em alerta (através de Microsoft Entra ID) Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID) Suspender utilizador (através de Microsoft Entra ID) |
Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.
Ligar o Asana ao Defender for Cloud Apps
Estas secções descrevem como ligar Microsoft Defender for Cloud Apps à sua conta Asana existente com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Asana da sua organização.
Pré-requisitos:
- Uma conta empresarial do Asana é um pré-requisito para esta ligação. Tem de ter sessão iniciada como administrador do Asana.
Para ligar o Asana:
Inicie sessão no portal do Asana com uma conta de administrador.
Navegue para Administração contas do Serviço de Aplicações>da Consola> e clique na sua conta de serviço. Se não tiver uma conta de Serviço, crie uma com a documentação de orientação fornecida aqui.
Copie o Token da conta de serviço. Poderá ter de Repor e gerar um novo token para copiar o token se tiver uma conta de serviço existente.
Copie o ID da área de trabalho do URL e guarde-o para referência futura.
No portal Microsoft Defender, navegue para Definições>Aplicações>na Cloud Conectores de Aplicações>Ligadas.
Clique em Ligar uma aplicação e selecione Asana.
Indique um Nome da instância no assistente de ligação e clique em Seguinte.
Introduza o token de acesso copiado e o ID da área de trabalho nos campos Chave de API e ID da área de trabalho, respetivamente. Uma vez introduzido, clique em Submeter.
Defender for Cloud Apps iniciará a obtenção dos registos de auditoria do Asana assim que a ligação for estabelecida com êxito.
Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.