Defender for Cloud Apps如何帮助保护 Asana 环境
Asana 是一种基于云的项目管理工具,使用户能够以简化且高效的方式跨组织和合作伙伴协作处理项目和任务。 Asana 保存组织的关键数据,这使得它成为恶意参与者的目标。
将 Asana 连接到 Defender for Cloud Apps 可让你深入了解用户的活动,并使用基于机器学习的异常情况检测提供威胁检测。
主要威胁包括:
- 泄露的帐户和内部威胁
- 数据泄漏
- 安全意识不足
- 非托管自带设备 (BYOD)
使用策略控制 Asana
类型 | 名称 |
---|---|
内置异常情况检测策略 |
来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID 多个失败登录尝试 |
活动策略 | 使用 Asana 审核日志 活动生成自定义策略 |
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁之外,还可以应用并自动执行以下 Asana 治理操作来修正检测到的威胁:
类型 | 操作 |
---|---|
用户治理 | 通过Microsoft Entra ID) 在警报 (通知用户 要求用户通过Microsoft Entra ID) 再次登录 ( 通过Microsoft Entra ID) 挂起用户 ( |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
将 Asana 连接到Defender for Cloud Apps
本部分介绍如何使用应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Asana 帐户。 通过此连接,可以了解和控制组织的 Asana 用法。
先决条件:
- Asana 企业帐户是此连接的先决条件。 你必须以管理员身份登录到 Asana。
若要连接 Asana,请:
使用管理员帐户登录到 Asana 门户。
导航到管理员控制台>应用>服务帐户,然后单击服务帐户。 如果没有服务帐户,请使用 此处提供的指南创建一个。
复制服务帐户令牌。 如果已有服务帐户,可能需要 重置并生成新令牌 才能复制令牌。
从 URL 复制工作区 ID,并保存它以供将来参考。
在Microsoft Defender门户中,导航到“设置>”“云应用”“>连接的应用>”“应用连接器”。
单击“ 连接应用 ”,然后选择“ Asana”。
在连接向导中提供实例名称,然后单击“ 下一步”。
分别在 API 密钥和工作区 ID 字段中输入复制的访问令牌和工作区 ID。 输入后,单击“ 提交”。
成功建立连接后,Defender for Cloud Apps将开始提取 Asana 审核日志。
如果连接应用时遇到任何问题,请参阅 应用连接器故障排除。