Поделиться через

Как Defender for Cloud Apps помогает защитить смарт-лист

  • Статья

В качестве облачного решения для повышения производительности и совместной работы Smartsheet хранит конфиденциальную информацию для вашей организации. Любое злоупотребление Smartsheet злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.

Подключение Smartsheet к Defender for Cloud Apps позволяет получить более подробные сведения о действиях Smartsheet и обнаружить угрозы для аномального поведения.

Основные угрозы

  • Скомпрометированные учетные записи и внутренние угрозы

  • Утечка данных

  • Недостаточная осведомленность о безопасности

  • Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Управление смарт-листом с помощью политик

Тип Название
Встроенная политика обнаружения аномалий Необычные действия общего доступа к файлам
Необычные действия по удалению файлов
Необычные административные действия
Необычные действия по скачиванию нескольких файлов
Политика действий Создание настраиваемой политики с помощью действий журнала аудита smartsheet

Примечание.

  • Действия входа и выхода не поддерживаются Smartsheet.
  • Действия smartsheet не содержат IP-адресов.

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Smartsheet для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомление пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита smartsheet в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Smartsheet к Microsoft Defender for Cloud Apps

В этом разделе описывается, как подключить Microsoft Defender for Cloud Apps к существующей Smartsheet с помощью API соединителя приложений. Полученное подключение позволяет отслеживать использование Smartsheet в организации и контролировать их использование.

Предварительные условия

  • Пользователь Smartsheet, используемый для входа в Smartsheet, должен быть системным Администратор.
  • Отчеты о событиях должны быть включены в Smartsheet путем автономной покупки или с помощью плана Enterprise с пакетом Advance Platinum.

Настройка Smartsheet

Примечание.

Лицензия Smartsheet должна быть планом Enterprise с пакетом Platinum.

Учетные записи smartsheet, размещенные в регионе ЕС (суффикс домена .eu), в настоящее время не поддерживаются.

  1. Зарегистрируйтесь, чтобы добавить средства разработчика в существующую учетную запись Smartsheet:

    1. Перейдите на страницу Регистрация учетной записи песочницы для разработчиков .

    2. Введите адрес электронной почты smartsheet в текстовое поле:

      Снимок экрана: страница регистрации учетной записи песочницы разработчика.

    3. В почтовом ящике появится сообщение об активации. Активируйте средства разработчика с помощью почты активации.

    4. В Smartsheet выберите Создать профиль разработчика. Введите свое имя и адрес электронной почты. Нажмите кнопку Сохранить , а затем — Закрыть:

      Снимок экрана: текстовые поля с именем и адресом электронной почты.

  2. В Smartsheet выберите Средства разработчика:

    Снимок экрана: пункт меню

  3. В диалоговом окне Средства разработчика выберите Создать новое приложение:

    Снимок экрана: кнопка

  4. В диалоговом окне Создание нового приложения укажите следующие значения:

    • Имя приложения: например, Microsoft Defender for Cloud Apps.

    • Описание приложения. Например, Microsoft Defender for Cloud Apps подключается к Smartsheet через СВОЙ API и обнаруживает угрозы в действиях пользователей.

    • URL-адрес приложения: https://portal.cloudappsecurity.com

    • Обращение в службу поддержки приложения: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • URL-адрес перенаправления приложений: https://portal.cloudappsecurity.com/api/oauth/saga

      Примечание.

      • Для клиентов GCC для государственных организаций США введите следующее значение: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • Для клиентов GCC High для государственных организаций США введите следующее значение: https://portal.cloudappsecurity.us/api/oauth/saga

    • Опубликовать приложение?: выберите.

    • Логотип: оставьте пустым.

      Снимок экрана: диалоговое окно

  5. Выберите Сохранить. Скопируйте идентификатор клиента приложения и созданный секрет приложения . Они понадобятся вам на следующих шагах.

Настройка Defender for Cloud Apps

Примечание.

Пользователь Smartsheet, настроив интеграцию, должен всегда оставаться администратором Smartsheet даже после установки соединителя.

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

  2. На вкладке Соединители приложений выберите +Подключить приложение, а затем выберите Smartsheet.

  3. В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

    Снимок экрана: кнопка

  4. На экране Ввод сведений введите эти значения и нажмите кнопку Далее:

    • Идентификатор клиента. Идентификатор клиента приложения, сохраненный ранее.
    • Секрет клиента: секрет приложения, сохраненный ранее.

  5. На странице Внешняя ссылка выберите Подключить смарт-таблицу.

  6. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

  7. Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия в течение семи дней до подключения.

  8. После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Ограничения скорости и ограничения

Ограничение скорости по умолчанию — 300 запросов в минуту. Дополнительные сведения см. в документации по Smartsheet.

К ограничениям относятся:

  • Действия входа и выхода не поддерживаются Smartsheet.
  • Действия smartsheet не содержат IP-адресов.
  • Системные действия отображаются с именем учетной записи Smartsheet.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.