Defender for Cloud Apps如何帮助保护 Asana 环境

Asana 是一种基于云的项目管理工具,使用户能够以简化且高效的方式跨组织和合作伙伴协作处理项目和任务。 Asana 保存组织的关键数据,这使得它成为恶意参与者的目标。

将 Asana 连接到 Defender for Cloud Apps 可让你深入了解用户的活动,并使用基于机器学习的异常情况检测提供威胁检测。

主要威胁包括:

  • 泄露的帐户和内部威胁
  • 数据泄漏
  • 安全意识不足
  • 非托管自带设备 (BYOD)

使用策略控制 Asana

类型 名称
内置异常情况检测策略 来自匿名 IP 地址的活动
来自不常见国家/地区的活动
来自可疑 IP 地址的活动
不可能旅行
终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID
多个失败登录尝试
活动策略 使用 Asana 审核日志 活动生成自定义策略

有关创建策略的详细信息,请参阅 创建策略

自动化治理控制

除了监视潜在威胁之外,还可以应用并自动执行以下 Asana 治理操作来修正检测到的威胁:

类型 操作
用户治理 通过Microsoft Entra ID) 在警报 (通知用户
要求用户通过Microsoft Entra ID) 再次登录 (
通过Microsoft Entra ID) 挂起用户 (

有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用

将 Asana 连接到Defender for Cloud Apps

本部分介绍如何使用应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Asana 帐户。 通过此连接,可以了解和控制组织的 Asana 用法。

先决条件:

  • Asana 企业帐户是此连接的先决条件。 你必须以管理员身份登录到 Asana。

若要连接 Asana,请

  1. 使用管理员帐户登录到 Asana 门户。

  2. 导航到管理员控制台>应用>服务帐户,然后单击服务帐户。 如果没有服务帐户,请使用 此处提供的指南创建一个。 从 Asana 管理门户添加服务帐户的屏幕截图。

  3. 复制服务帐户令牌。 如果已有服务帐户,可能需要 重置并生成新令牌 才能复制令牌。 重置 Asana 服务帐户令牌的屏幕截图。

  4. 从 URL 复制工作区 ID,并保存它以供将来参考。

  5. Microsoft Defender门户中,导航到“设置>”“云应用”“>连接的应用>”“应用连接器”。

  6. 单击“ 连接应用 ”,然后选择“ Asana”。

  7. 在连接向导中提供实例名称,然后单击“ 下一步”。

  8. 分别在 API 密钥和工作区 ID 字段中输入复制的访问令牌和工作区 ID。 输入后,单击“ 提交”。

  9. 成功建立连接后,Defender for Cloud Apps将开始提取 Asana 审核日志。

如果连接应用时遇到任何问题,请参阅 应用连接器故障排除