Hur Defender for Cloud Apps hjälper dig att skydda din Smartsheet

Som en produktivitets- och samarbetsmolnlösning innehåller Smartsheet känslig information för din organisation. Varje missbruk av Smartsheet av en illvillig aktör eller någon mänsklig fel kan utsätta dina mest kritiska tillgångar och tjänster för potentiella attacker.

Genom att ansluta Smartsheet till Defender for Cloud Apps får du bättre insikter om dina Smartsheet-aktiviteter och ger hotidentifiering för avvikande beteende.

Huvudsakliga hot

• Komprometterade konton och insiderhot

• Dataläckage

• Otillräcklig säkerhetsmedvetenhet

• Ohanterad BYOD (Bring Your Own Device)

Hur Defender for Cloud Apps hjälper till att skydda din miljö

• Identifiera molnhot, komprometterade konton och skadliga insiders

• Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar

Kontrollera Smartsheet med principer

Typ	Namn
Inbyggd princip för avvikelseidentifiering	Ovanliga filresursaktiviteter Ovanliga filborttagningsaktiviteter Ovanlig administrativ verksamhet Ovanliga nedladdningsaktiviteter för flera filer
Aktivitetspolicy	Skapa en anpassad princip av aktiviteterna i Smartsheet-granskningsloggen

Obs!

• Inloggnings-/utloggningsaktiviteter stöds inte av Smartsheet.
• Smartsheet-aktiviteter innehåller inte IP-adresser.

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande styrningsåtgärder för Smartsheet för att åtgärda identifierade hot:

Typ	Åtgärd
Användarstyrning	Meddela användaren vid avisering (via Microsoft Entra ID) Kräv att användaren loggar in igen (via Microsoft Entra ID) Pausa användare (via Microsoft Entra ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Smartsheet i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Ansluta Smartsheet till Microsoft Defender for Cloud Apps

Det här avsnittet beskriver hur du ansluter Microsoft Defender for Cloud Apps till din befintliga Smartsheet via APP Connector-API:erna. Den resulterande anslutningen ger dig insyn i och kontroll över din organisations användning av Smartsheet.

Förhandskrav

• Smartsheet-användaren som används för att logga in på Smartsheet måste vara ett system Admin.
• Händelserapportering måste aktiveras av Smartsheet, antingen via fristående köp eller via en Enterprise-plan med Advance Platinum-paketet.

Konfigurera Smartsheet

Obs!

Smartsheet-licensen måste vara ett Enterprise-abonnemang med Platinum-paketet.

Smartsheet-konton som finns i EU-regionen (.eu-domänsuffixet) stöds inte för närvarande.

1. Registrera dig för att lägga till utvecklarverktyg i ditt befintliga Smartsheet-konto:

   1. Gå till sidan Registrering av sandbox-konto för utvecklare .

   2. Ange din e-postadress för Smartsheet i textrutan:

      

   3. Ett aktiveringsmeddelande visas i postlådan. Aktivera utvecklarverktyg med hjälp av aktiveringsmeddelandet.

   4. I Smartsheet väljer du Skapa utvecklarprofil. Ange ditt namn och din e-postadress. Välj Spara och sedan Stäng:

      

2. I Smartsheet väljer du Utvecklarverktyg:

   

3. I dialogrutan Utvecklarverktyg väljer du Skapa ny app:

   

4. I dialogrutan Skapa ny app anger du följande värden:

   • Appnamn: Till exempel Microsoft Defender for Cloud Apps.

   • Appbeskrivning: Till exempel Microsoft Defender for Cloud Apps ansluter till Smartsheet via dess API och identifierar hot i användarnas aktivitet.

   • App-URL: https://portal.cloudappsecurity.com

   • Appkontakt/support: https://learn.microsoft.com/cloud-app-security/support-and-ts

   • Url för omdirigering av app: https://portal.cloudappsecurity.com/api/oauth/saga

     Obs!

     • För US Government GCC-kunder anger du följande värde: https://portal.cloudappsecuritygov.com/api/oauth/saga
     • För US Government GCC High-kunder anger du följande värde: https://portal.cloudappsecurity.us/api/oauth/saga

   • Publicera app?: Välj.

   • Logotyp: Lämna tomt.

     

5. Välj Spara. Kopiera appklient-ID:t och apphemligheten som genereras. Du behöver dem i följande steg.

Konfigurera Defender for Cloud Apps

Obs!

Smartsheet-användaren som konfigurerar integreringen måste alltid förbli smartbladsadministratör, även efter att anslutningsappen har installerats.

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram.

2. På fliken Appanslutningsprogram väljer du +Anslut en app och sedan Smartsheet.

3. I nästa fönster ger du anslutningsappen ett beskrivande namn och väljer sedan Nästa.

   

4. På skärmen Ange information anger du dessa värden och väljer Nästa:

   • Klient-ID: Appklient-ID:t som du sparade tidigare.
   • Klienthemlighet: Den apphemlighet som du sparade tidigare.

5. På sidan Extern länk väljer du Anslut smartblad.

6. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram. Kontrollera att statusen för den anslutna appanslutningen är Ansluten.

7. Den första anslutningen kan ta upp till fyra timmar att hämta alla användare och deras aktiviteter under de sju dagarna före anslutningen.

8. När anslutningsappens status har markerats som Ansluten är anslutningsappen aktiv och fungerar.

Frekvensbegränsningar och begränsningar

Standardhastighetsgränsen är 300 begäranden per minut. Mer information finns i Smartsheet-dokumentationen.

Begränsningarna omfattar:

• Inloggnings- och utloggningsaktiviteter stöds inte av Smartsheet.
• Smartsheet-aktiviteter innehåller inte IP-adresser.
• Systemaktiviteter visas med namnet på Smartsheet-kontot.

Nästa steg

Kontrollera molnappar med hjälp av principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.