Defender for Cloud Apps如何帮助保护 Smartsheet
作为生产力和协作云解决方案,Smartsheet 保留组织的敏感信息。 恶意参与者滥用 Smartsheet 或任何人为错误可能会使最关键的资产和服务受到潜在攻击。
将 Smartsheet 连接到 Defender for Cloud Apps 可让你更深入地了解 Smartsheet 活动,并为异常行为提供威胁检测。
主要威胁
泄露的帐户和内部威胁
数据泄漏
安全意识不足
非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
使用策略控制 Smartsheet
类型 | 名称 |
---|---|
内置异常情况检测策略 |
异常文件共享活动 异常文件删除活动 异常管理活动 异常的多个文件下载活动 |
活动策略 | 通过 Smartsheet 审核日志 活动生成自定义策略 |
注意
- Smartsheet 不支持登录/注销活动。
- Smartsheet 活动不包含 IP 地址。
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁外,还可以应用并自动执行以下 Smartsheet 治理操作来修正检测到的威胁:
类型 | 操作 |
---|---|
用户治理 | 通过Microsoft Entra ID) 在警报 (通知用户 要求用户通过Microsoft Entra ID) 再次登录 ( 通过Microsoft Entra ID) 挂起用户 ( |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
实时保护 Smartsheet
查看我们的最佳做法, 了解如何保护与外部用户协作 , 以及阻止和保护将敏感数据下载到非托管或有风险的设备。
将 Smartsheet 连接到 Microsoft Defender for Cloud Apps
本部分介绍如何通过应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Smartsheet。 生成的连接使你能够了解和控制组织对 Smartsheet 的使用。
先决条件
- 用于登录到 Smartsheet 的 Smartsheet 用户必须是系统管理员。
- 事件报告必须由 Smartsheet 启用,无论是通过独立购买还是使用高级白金套餐的企业计划。
配置 Smartsheet
注意
Smartsheet 许可证必须是具有 Platinum 包的企业计划。
目前不支持在欧盟区域托管 (.eu 域后缀) 的 Smartsheet 帐户。
注册以将开发人员工具添加到现有 Smartsheet 帐户:
转到 开发人员沙盒帐户注册 页。
在文本框中输入 Smartsheet 电子邮件地址:
激活邮件将显示在邮箱中。 使用激活邮件激活开发人员工具。
在 Smartsheet 中,选择“ 创建开发人员配置文件”。 输入姓名和电子邮件地址。 选择 “保存” ,然后选择 “关闭”:
在 Smartsheet 中,选择“ 开发人员工具”:
在“ 开发人员工具 ”对话框中,选择“ 创建新应用”:
在“ 创建新应用 ”对话框中,提供以下值:
应用名称:例如,Microsoft Defender for Cloud Apps。
应用说明:例如,Microsoft Defender for Cloud Apps通过其 API 连接到 Smartsheet,并检测用户活动内的威胁。
应用 URL:
https://portal.cloudappsecurity.com
应用联系人/支持:
https://learn.microsoft.com/cloud-app-security/support-and-ts
应用重定向 URL:
https://portal.cloudappsecurity.com/api/oauth/saga
注意
- 对于美国政府 GCC 客户,请输入以下值:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- 对于美国政府 GCC 高客户,请输入以下值:
https://portal.cloudappsecurity.us/api/oauth/saga
- 对于美国政府 GCC 客户,请输入以下值:
发布应用?:选择。
徽标:留空。
选择“保存”。 复制生成的 应用客户端 ID 和 应用机密 。 你将在以下步骤中使用它们。
配置Defender for Cloud Apps
注意
配置集成的 Smartsheet 用户必须始终保持为 Smartsheet 管理员,即使在安装了连接器之后也是如此。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。
在“ 应用连接器 ”选项卡上,选择“ +连接应用”,然后选择“ Smartsheet”。
在下一个窗口中,为连接器提供描述性名称,然后选择“ 下一步”。
在 “输入详细信息” 屏幕上,输入以下值,然后选择“ 下一步”:
- 客户端 ID:之前保存的应用客户端 ID。
- 客户端密码:之前保存的应用机密。
在 “外部链接” 页上,选择“ 连接 Smartsheet”。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。
第一个连接最多可能需要 4 小时才能在连接前 7 天内获取所有用户及其活动。
连接器 的状态 标记为 “已连接”后,连接器将处于活动状态并正常工作。
速率限制和限制
默认速率限制为每分钟 300 个请求。 有关详细信息,请参阅 Smartsheet 文档。
限制包括:
- Smartsheet 不支持登录和注销活动。
- Smartsheet 活动不包含 IP 地址。
- 系统活动以 Smartsheet 帐户名称显示。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。