Defender for Cloud Apps如何帮助保护 Smartsheet

作为生产力和协作云解决方案,Smartsheet 保留组织的敏感信息。 恶意参与者滥用 Smartsheet 或任何人为错误可能会使最关键的资产和服务受到潜在攻击。

将 Smartsheet 连接到 Defender for Cloud Apps 可让你更深入地了解 Smartsheet 活动,并为异常行为提供威胁检测。

主要威胁

  • 泄露的帐户和内部威胁

  • 数据泄漏

  • 安全意识不足

  • 非托管自带设备 (BYOD)

Defender for Cloud Apps如何帮助保护环境

使用策略控制 Smartsheet

类型 名称
内置异常情况检测策略 异常文件共享活动
异常文件删除活动
异常管理活动
异常的多个文件下载活动
活动策略 通过 Smartsheet 审核日志 活动生成自定义策略

注意

  • Smartsheet 不支持登录/注销活动。
  • Smartsheet 活动不包含 IP 地址。

有关创建策略的详细信息,请参阅 创建策略

自动化治理控制

除了监视潜在威胁外,还可以应用并自动执行以下 Smartsheet 治理操作来修正检测到的威胁:

类型 操作
用户治理 通过Microsoft Entra ID) 在警报 (通知用户
要求用户通过Microsoft Entra ID) 再次登录 (
通过Microsoft Entra ID) 挂起用户 (

有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用

实时保护 Smartsheet

查看我们的最佳做法, 了解如何保护与外部用户协作以及阻止和保护将敏感数据下载到非托管或有风险的设备

将 Smartsheet 连接到 Microsoft Defender for Cloud Apps

本部分介绍如何通过应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Smartsheet。 生成的连接使你能够了解和控制组织对 Smartsheet 的使用。

先决条件

  • 用于登录到 Smartsheet 的 Smartsheet 用户必须是系统管理员。
  • 事件报告必须由 Smartsheet 启用,无论是通过独立购买还是使用高级白金套餐的企业计划。

配置 Smartsheet

注意

Smartsheet 许可证必须是具有 Platinum 包的企业计划。

目前不支持在欧盟区域托管 (.eu 域后缀) 的 Smartsheet 帐户。

  1. 注册以将开发人员工具添加到现有 Smartsheet 帐户:

    1. 转到 开发人员沙盒帐户注册 页。

    2. 在文本框中输入 Smartsheet 电子邮件地址:

      显示“开发人员沙盒帐户注册”页的屏幕截图。

    3. 激活邮件将显示在邮箱中。 使用激活邮件激活开发人员工具。

    4. 在 Smartsheet 中,选择“ 创建开发人员配置文件”。 输入姓名和电子邮件地址。 选择 “保存” ,然后选择 “关闭”:

      显示名称和电子邮件文本框的屏幕截图。

  2. 在 Smartsheet 中,选择“ 开发人员工具”

    显示“开发人员工具”菜单项的屏幕截图。

  3. 在“ 开发人员工具 ”对话框中,选择“ 创建新应用”:

    显示“创建新应用”按钮的屏幕截图。

  4. 在“ 创建新应用 ”对话框中,提供以下值:

    • 应用名称:例如,Microsoft Defender for Cloud Apps

    • 应用说明:例如,Microsoft Defender for Cloud Apps通过其 API 连接到 Smartsheet,并检测用户活动内的威胁。

    • 应用 URLhttps://portal.cloudappsecurity.com

    • 应用联系人/支持https://learn.microsoft.com/cloud-app-security/support-and-ts

    • 应用重定向 URLhttps://portal.cloudappsecurity.com/api/oauth/saga

      注意

      • 对于美国政府 GCC 客户,请输入以下值: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • 对于美国政府 GCC 高客户,请输入以下值: https://portal.cloudappsecurity.us/api/oauth/saga
    • 发布应用?:选择。

    • 徽标:留空。

      显示“创建新应用”对话框的屏幕截图。

  5. 选择“保存”。 复制生成的 应用客户端 ID应用机密 。 你将在以下步骤中使用它们。

配置Defender for Cloud Apps

注意

配置集成的 Smartsheet 用户必须始终保持为 Smartsheet 管理员,即使在安装了连接器之后也是如此。

  1. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。

  2. 在“ 应用连接器 ”选项卡上,选择“ +连接应用”,然后选择“ Smartsheet”。

  3. 在下一个窗口中,为连接器提供描述性名称,然后选择“ 下一步”。

    显示“连接智能表”按钮的屏幕截图。

  4. “输入详细信息” 屏幕上,输入以下值,然后选择“ 下一步”:

    • 客户端 ID:之前保存的应用客户端 ID。
    • 客户端密码:之前保存的应用机密。
  5. “外部链接” 页上,选择“ 连接 Smartsheet”。

  6. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。

  7. 第一个连接最多可能需要 4 小时才能在连接前 7 天内获取所有用户及其活动。

  8. 连接器 的状态 标记为 “已连接”后,连接器将处于活动状态并正常工作。

速率限制和限制

默认速率限制为每分钟 300 个请求。 有关详细信息,请参阅 Smartsheet 文档

限制包括:

  • Smartsheet 不支持登录和注销活动。
  • Smartsheet 活动不包含 IP 地址。
  • 系统活动以 Smartsheet 帐户名称显示。

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证