Как Defender for Cloud Apps помогает защитить среду Asana
Asana — это облачное средство управления проектами, которое позволяет пользователям эффективно и эффективно работать над проектами и задачами в организации и партнерах. Asana содержит критически важные данные вашей организации, и это делает ее мишенью для злоумышленников.
Подключение Asana к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
Основные угрозы:
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Управление Asana с помощью политик
| Тип | Название |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. |
| Политика действий | Создание настраиваемой политики с помощью действий журнала аудита Asana |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Asana для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Подключение Asana к Defender for Cloud Apps
В этом разделе описывается подключение Microsoft Defender for Cloud Apps к существующей учетной записи Asana с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Asana в вашей организации и контролировать их.
Необходимые условия:
- Корпоративная учетная запись Asana является необходимым условием для этого подключения. Вы должны войти в Asana в качестве администратора.
Чтобы подключить Asana, выполните приведенные далее действия.
Войдите на портал Asana с учетной записью администратора.
Перейдите к Администратор Учетные записи службы консольных>приложений> и щелкните учетную запись службы. Если у вас нет учетной записи службы, создайте ее, используя приведенные здесь рекомендации.
Скопируйте маркер учетной записи службы. При наличии существующей учетной записи службы может потребоваться сбросить и создать новый маркер , чтобы скопировать маркер.
Скопируйте идентификатор рабочей области из URL-адреса и сохраните его для дальнейшего использования.
На портале Microsoft Defender перейдите в раздел Параметры Облачные>приложения>Подключенные приложения>Соединители приложений.
Щелкните Подключить приложение и выберите Asana.
Введите имя экземпляра в мастере подключения и нажмите кнопку Далее.
Введите скопированный маркер доступа и идентификатор рабочей области в полях Ключ API и Идентификатор рабочей области соответственно. После ввода нажмите кнопку Отправить.
Defender for Cloud Apps начнет получать журналы аудита Asana после успешного подключения.
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.