Как Defender for Cloud Apps помогает защитить среду Atlassian

Atlassian — это онлайн-платформа для совместной работы и разработки программного обеспечения (включая Confluence, Jira и Bitbucket). Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. Доступные ресурсы включают записи, задачи и файлы с потенциально конфиденциальной информацией, сведениями о совместной работе и партнерстве, а также многое другое. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или лицами, не осведомленными о безопасности.

Подключение Atlassian к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения. Соединитель будет охватывать всех пользователей в вашей организации, использующих платформу Atlassian, и будет отображать действия из Confluence, Jira и конкретных действий Bitbucket.

Основные угрозы:

• Скомпрометированные учетные записи и внутренние угрозы

• Недостаточная осведомленность о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Управление Atlassian с помощью политик

Тип	Название
Встроенная политика обнаружения аномалий	Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Многократные неудачные попытки входа. Необычные административные действия Необычные олицетворенные действия
Политика действий	Создана настраиваемая политика действий Atlassian.

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Atlassian для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Atlassian в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS

Подключите Atlassian , чтобы получить рекомендации по обеспечению безопасности для Atlassian в Microsoft Secure Score. Чтобы просмотреть рекомендации по безопасности для Atlassian в Microsoft Secure Score, выполните приведенные ниже действия.

1. Обновите политики, открыв и сохранив каждую политику на портале Atlassian.
2. В разделе Оценка безопасности Майкрософт выберите Рекомендуемые действия и отфильтруйте по продукту = Atlassian.

Например, рекомендации для Atlassian включают:

• Включение многофакторной проверки подлинности
• Включение времени ожидания сеанса для веб-пользователей
• Повышение требований к паролю
• Безопасность мобильных приложений Atlassian
• Защита данных приложений

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Подключение Atlassian к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующим продуктам Atlassian с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Atlassian в вашей организации и контролировать их.

Примечание.

Соединитель будет охватывать всех пользователей в вашей организации, использующих платформу Atlassian, и будет отображать действия из Confluence, Jira и конкретных действий Bitbucket. Дополнительные сведения о действиях Atlassian см. в разделе Действия журнала аудита Atlassian.

Предварительные условия

• Требуется план доступа Atlassian .
• Вы должны быть подписаны как администратор организации в Atlassian.

Настройка Atlassian

1. Войдите на портал Atlassian Администратор с учетной записью администратора.

   

2. Перейдите в раздел Параметры —> ключи API , а затем — Создать ключ API. (Документацию atlassian по созданию ключей API также можно найти здесь.

   

3. Присвойте ключу API следующие значения:

   • Имя: Вы можете указать любое имя. Рекомендуемое имя — Microsoft Defender for Cloud Apps, чтобы вы могли знать об этой интеграции.

   • Срок действия истекает: Установите срок действия в один год с даты создания (это максимальное время для даты окончания срока действия в Atlassian).

     Примечание.

     В соответствии с требованиями к API Atlassian необходимо каждый год создавать ключ API для этой интеграции.

     

4. После нажатия кнопки Создать скопируйте идентификатор организации и ключ API. Он потребуется позже.

   Примечание.

   Проверка домена. Чтобы просмотреть пользователей Atlassian и их действия в Defender for Cloud Apps, необходимо проверить домен. В Atlassian домены используются для определения учетных записей пользователей, которыми может управлять ваша организация. Вы не увидите пользователей и их действия, если их домены не проверены в конфигурации Atlassian. Сведения о проверке доменов в Atlassian см. в статье Проверка домена для управления учетными записями.

Настройка Defender for Cloud Apps

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем — Atlassian.

3. В следующем окне присвойте экземпляру описательное имя и нажмите кнопку Далее.

   

4. На следующей странице введите идентификатор организации и ключ API , сохраненные ранее.

Примечание.

• Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия.
• Отображаемые действия — это действия, созданные с момента подключения соединителя.
• Действия из журнала аудита Atlassian Access извлекаются приложениями Defender для облака. Другие действия в настоящее время не извлекаемые. См . статью Журналы аудита продукта.
• После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Отзыв и продление ключей API

1. Корпорация Майкрософт рекомендует использовать кратковременные ключи или маркеры для подключения приложений в качестве рекомендации по обеспечению безопасности.

2. Рекомендуется обновлять ключ API Atlassian каждые 6 месяцев. Чтобы обновить ключ, отмените существующий ключ API и создайте новый ключ.

3. Чтобы отозвать ключ API, перейдите к admin.atlassian.com>Параметры ключи>API, определите ключ API, используемый для интеграции, и выберите Отозвать.

4. Повторно создайте ключ API на портале администрирования Atlassian, выполнив описанные выше действия.

5. Затем перейдите на страницу Соединители приложений на портале Microsoft Defender и измените соединитель:

   

6. Введите новый созданный ключ API и выберите Подключить Atlassian.

7. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

Примечание.

По умолчанию ключ API действителен в течение 1 года и истекает автоматически через год.

Связанные материалы

• Обеспечение безопасности совместной работы с внешними пользователями путем принудительного управления сеансами в режиме реального времени

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование журнала аудита действий для криминалистических исследований

Ограничения скорости и ограничения

• Ограничения скорости включают 1000 запросов в минуту (на один ключ API или экземпляр соединителя).

  Дополнительные сведения об ограничении Atlassian API см. в статье Интерфейсы REST API для администрирования Atlassian.

• К ограничениям относятся:

  • Действия будут отображаться в Defender for Cloud Apps только для пользователей с проверенным доменом.

  • Максимальный срок действия ключа API составляет один год. Через год необходимо создать еще один ключ API на портале Atlassian Администратор и заменить его старым ключом API в консоли Defender for Cloud Apps.

  • Вы не сможете увидеть в Defender for Cloud Apps, является ли пользователь администратором.

  • Системные действия отображаются с именем учетной записи Atlassian Internal System .

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.