Partilhar via


Como Defender for Cloud Apps ajuda a proteger o seu ambiente Atlassian

A Atlassian é uma plataforma de desenvolvimento de software e colaboração online (incluindo a Confluence, a Jira e o Bitbucket). Juntamente com os benefícios da colaboração eficaz na cloud, os recursos mais críticos da sua organização podem estar expostos a ameaças. Os recursos expostos incluem publicações, tarefas e ficheiros com informações potencialmente confidenciais, colaboração e detalhes de parceria, entre outros. A prevenção da exposição destes dados requer uma monitorização contínua para impedir que quaisquer agentes maliciosos ou utilizadores com conhecimentos de segurança exfiltrassem informações confidenciais.

Ligar o Atlassian ao Defender for Cloud Apps fornece-lhe informações melhoradas sobre as atividades dos seus utilizadores e fornece deteção de ameaças para comportamentos anómalos. O conector abrangerá todos os utilizadores na sua organização que utilizam a plataforma Atlassian e irá mostrar atividades da Confluence, Jira e atividades específicas do Bitbucket.

As principais ameaças incluem:

  • Contas comprometidas e ameaças internas

  • Deteção de segurança insuficiente

  • Bring Your Own Device (BYOD) não gerido

Controlar o Atlassian com políticas

Tipo Nome
Política de deteção de anomalias incorporada Atividade de endereços IP anónimos
Atividade do país com pouca frequência
Atividade de endereços IP suspeitos
Viagem impossível
Várias tentativas de início de sessão falhadas
Atividades administrativas invulgares
Atividades representadas invulgares
Política de atividade Foi criada uma política personalizada pelas atividades atlassianas.

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação atlassianas para remediar ameaças detetadas:

Tipo Ação
Governação de utilizadores Notificar o utilizador em alerta (através de Microsoft Entra ID)
Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID)
Suspender utilizador (através de Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Proteger o Atlassian em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.

Gestão da postura de segurança SaaS

Ligue o Atlassian para obter recomendações de postura de segurança para o Atlassian na Classificação de Segurança da Microsoft. Para ver as recomendações de segurança da Atlassian na Classificação de Segurança da Microsoft:

  1. Atualize as suas políticas ao abrir e guardar cada política no portal atlassiano.
  2. Em Classificação de Segurança da Microsoft, selecione Ações recomendadas e filtre porAtlassian do Produto = .

Por exemplo, recomendações para Atlassian incluem:

  • Ativar a autenticação multifator
  • Ativar o tempo limite da sessão para utilizadores Web
  • Melhorar os requisitos de palavra-passe
  • Atlassian mobile app security
  • Proteção de dados da aplicação

Para mais informações, consulte:

Ligar o Atlassian ao Microsoft Defender for Cloud Apps

Esta secção fornece instruções para ligar Microsoft Defender for Cloud Apps aos seus produtos Atlassian existentes com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização atlassiana da sua organização.

Nota

O conector abrangerá todos os utilizadores na sua organização que utilizam a plataforma Atlassian e irá mostrar atividades da Confluence, Jira e atividades específicas do Bitbucket. Para obter mais informações sobre as atividades atlassianas, veja Atividades do registo de auditoria atlassiano.

Pré-requisitos

  • O plano de Acesso Atlassian é obrigatório.
  • Tem de ter sessão iniciada como administrador da Organização no Atlassian.

Configurar o Atlassian

  1. Inicie sessão no portal Administração Atlassian com uma conta de administrador.

    Inicie sessão no portal de Administração Atlassian.

  2. Aceda a Definições - Chaves> de API e, em seguida, Criar chave de API. (A documentação da Atlassian para criar chaves de API também pode ser encontrada aqui).

    Chaves da API Atlassian.

  3. Atribua os seguintes valores à chave de API:

    • Nome: Pode dar qualquer nome. O nome recomendado é Microsoft Defender for Cloud Apps para que possa estar ciente desta integração.

    • Expira a: Defina a data de expiração como um ano a partir da data de criação (este é o tempo máximo atlassiano para a data de expiração).

      Nota

      De acordo com os requisitos da API Atlassian, terá de criar anualmente uma chave de API para esta integração.

      Criar chave de API.

  4. Depois de selecionar Criar, copie o ID da Organização e a chave de API. Precisará dele mais tarde.

    Nota

    Verificar o seu domínio: para ver os utilizadores atlassianos e as respetivas atividades no Defender for Cloud Apps, tem de verificar o seu domínio. No Atlassian, os domínios são utilizados para determinar que contas de utilizador podem ser geridas pela sua organização. Não verá os utilizadores e as respetivas atividades se os respetivos domínios não forem verificados na configuração atlassiana. Para verificar domínios no Atlassian, veja Verificar um domínio para gerir contas.

Configurar Defender for Cloud Apps

  1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

  2. Na página Conectores de aplicações , selecione +Ligar uma aplicação, seguido do Atlassian.

  3. Na janela seguinte, atribua um nome descritivo à instância e selecione Seguinte.

    Ligue o Atlassian.

  4. Na página seguinte, introduza o ID da Organização e a chave de API que guardou anteriormente.

Nota

  • A primeira ligação pode demorar até quatro horas para obter todos os utilizadores e as respetivas atividades.
  • As atividades que serão apresentadas são as atividades que foram geradas a partir do momento em que o conector está ligado.
  • As atividades do registo de auditoria "Atlassian Access" são obtidas pelas aplicações do Defender para Cloud. Outras atividades não são obtidas atualmente. Veja Registos de Auditoria de Produtos.
  • Depois de o Estado do conector ser marcado como Ligado, o conector fica ativo e funciona.

Revogar e renovar chaves de API

  1. A Microsoft recomenda a utilização de chaves ou tokens de curta duração para ligar aplicações como melhor prática de segurança.

  2. Recomendamos que atualize a chave de API Atlassian a cada 6 meses como melhor prática. Para atualizar a chave, revogue a chave de API existente e gere uma nova chave.

  3. Para revogar a chave de API, navegue para admin.atlassian.com>Chaves de APIde Definições>, determine a chave de API utilizada para integração e selecione Revogar.

  4. Recrie uma chave de API no portal de administração do Atlassian com os passos descritos acima.

  5. Posteriormente, aceda à página Conectores de Aplicações no Portal do Microsoft Defender e edite o conector:

    Editar conector.

  6. Introduza a nova chave de API gerada e selecione Ligar Atlassian.

  7. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o estado do Conector de Aplicações ligado está Ligado.

Nota

Por predefinição, a chave de API é válida durante 1 ano e expira automaticamente após um ano.

Limites e limitações de taxa

  • Os limites de taxa incluem 1000 pedidos por minuto (por chave de API/instância do conector).

    Para obter mais informações sobre a limitação da API Atlassian, veja ApIs REST de administrador atlassiano.

  • As limitações incluem:

    • As atividades serão mostradas no Defender for Cloud Apps apenas para utilizadores com um domínio verificado.

    • A chave de API tem um período de expiração máximo de um ano. Após um ano, terá de criar outra chave de API a partir do portal de Administração Atlassian e substituí-la pela Chave de API antiga na consola do Defender for Cloud Apps.

    • Não poderá ver no Defender for Cloud Apps se um utilizador é ou não um administrador.

    • As atividades do sistema são apresentadas com o nome da conta do Sistema Interno Atlassian .

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.