Defender for Cloud Apps 如何協助保護 Atlassian 環境
Atlassian 是在線共同作業和軟體開發平臺, (包括 Confluence、Jira 和 Bitbucket) 。 除了雲端中有效共同作業的優點,貴組織最重要的資產可能會暴露在威脅中。 公開的資產包括具有潛在敏感性資訊、共同作業和合作關係詳細數據等的文章、工作和檔案。 防止暴露此數據需要持續監視,以防止任何惡意執行者或安全性感知的測試人員外洩敏感性資訊。
將 Atlassian 連線到 Defender for Cloud Apps 可讓您更深入瞭解用戶的活動,並提供異常行為的威脅偵測。 連接器會涵蓋組織中使用 Atlassian 平臺的所有使用者,並顯示來自 Confluence、Jira 和特定 Bitbucket 活動的活動。
主要威脅包括:
遭入侵的帳戶和內部威脅
安全性感知不足
Unmanaged 將您自己的裝置 (BYOD)
使用原則控制 Atlassian
| 類型 | 名稱 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑IP位址的活動 不可能的移動 多次失敗的登入嘗試 不尋常的系統管理活動 不尋常的模擬活動 |
| 活動原則 | 由 Atlassian 活動建置自定義 的原則。 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化控管控件
除了監視潛在威脅之外,您還可以套用並自動化下列 Atlassian 治理動作,以補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 使用者控管 | 透過 Microsoft Entra ID) 通知使用者警示 ( 要求使用者透過 Microsoft Entra ID) 再次登入 ( 透過 Microsoft Entra ID) 暫停使用者 ( |
如需從應用程式補救威脅的詳細資訊,請參閱 治理連線的應用程式。
實時保護 Atlassian
檢閱我們與 外部用戶保護及共同 作業,以及 封鎖和保護將敏感數據下載到非受控或具風險裝置的最佳做法。
SaaS 安全性狀態管理
線上 Atlassian 以取得安全分數Microsoft Atlassian 的安全性狀態建議。 若要查看安全分數Microsoft Atlassian 的安全性建議:
- 在 Atlassian 入口網站中開啟並儲存每個原則,以重新整理原則。
- 在 [Microsoft 安全分數] 中,選取 [建議的動作 ],並依 產品 = Atlassian 進行篩選。
例如,Atlassian 的建議包括:
- 啟用多重要素驗證
- 啟用 Web 使用者的工作階段逾時
- 增強密碼需求
- Atlassian 行動應用程式安全性
- 應用程式數據保護
如需詳細資訊,請參閱:
將 Atlassian 連線到 Microsoft Defender for Cloud Apps
本節提供使用應用程式連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Atlassian 產品的指示。 此連線可讓您瞭解並控制組織的 Atlassian 使用方式。
注意事項
連接器會涵蓋組織中使用 Atlassian 平臺的所有使用者,並顯示來自 Confluence、Jira 和特定 Bitbucket 活動的活動。 如需 Atlassian 活動的詳細資訊,請參閱 Atlassian 稽核記錄活動。
必要條件
- 需要 Atlassian Access 方案。
- 您必須以組織系統管理員的身分登入 Atlassian。
設定 Atlassian
使用系統管理員帳戶登入 Atlassian 管理員 入口網站。
移至 [設定 -> API 金鑰] ,然後 移至 [建立 API 金鑰]。 (建立 API 金鑰的 Atlassian 檔案也可以 在這裡 找到) 。
將下列值提供給 API 金鑰:
名字: 您可以指定任何名稱。 建議的名稱是 Microsoft Defender for Cloud Apps,因此您可以留意這項整合。
到期日: 將到期日設定為從建立日期起算的一年 (這是到期日) 的 Atlassian 最大時間。
注意事項
根據 Atlassian API 需求,您每年都必須為此整合建立 API 金鑰。
選取 [ 建立] 之後,複製 [組織標識符 ] 和 [API 金鑰]。 以便後續步驟使用。
注意事項
驗證您的網域:若要在 Defender for Cloud Apps 中查看 Atlassian 使用者及其活動,您必須確認您的網域。 在 Atlassian 中,網域可用來判斷哪些用戶帳戶可由您的組織管理。 如果 Atlassian 設定中未驗證使用者的網域,您將不會看到使用者及其活動。 若要在 Atlassian 中驗證網域,請參閱 驗證網域以管理帳戶。
設定 Defender for Cloud Apps
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。
在 [ 應用程式連接器] 頁面中,選 取 [+連線應用程式],後面接著 Atlassian。
在下一個視窗中,為實例指定描述性名稱,然後選取 [ 下一步]。
在下一個頁面中,輸入您先前儲存的 組織識別碼 和 API 金鑰 。
注意事項
- 第一個連線最多可能需要四個小時,才能取得所有使用者及其活動。
- 將顯示的活動是連接器連接時所產生的活動。
- 「Atlassian Access」稽核記錄中的活動是由適用於雲端的Defender 應用程式所擷取。 目前不會擷取其他活動。 請參閱 產品稽核記錄。
- 在連接器的 [狀態 ] 標示為 [ 已連線] 之後,連接器就會即時運作。
撤銷和更新 API 金鑰
Microsoft建議使用短期密鑰或令牌將應用程式連線為安全性最佳做法。
建議您每隔 6 個月重新整理一次 Atlassian API 密鑰,作為最佳做法。 若要重新整理金鑰,請撤銷現有的 API 金鑰併產生新的金鑰。
若要撤銷 API 金鑰,請流覽至 [admin.atlassian.com>設定>API 金鑰],判斷用於整合的 API 金鑰,然後選取 [撤銷]。
使用上述步驟,在 Atlassian 系統管理入口網站中重新建立 API 金鑰。
之後,移至 Microsoft Defender 入口網站中的 [應用程式連接器] 頁面,並編輯連接器:
輸入新產生的新 API 金鑰 ,然後選取 [連線 Atlassian]。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。 確定已連線應用程式連接器的狀態為 [已連線]。
注意事項
根據預設,API 金鑰的有效期為 1 年,並在一年後自動到期。
相關內容
速率限制
速率限制 包括每分鐘 1000 個要求 (每個 API 金鑰/連接器實例) 。
如需 Atlassian API 限制的詳細資訊,請參閱 Atlassian 系統管理員 REST API。
限制 包括:
只有具有已驗證網域的使用者,活動才會顯示在 Defender for Cloud Apps 中。
API 金鑰的到期期限上限為一年。 一年後,您必須從 Atlassian 管理員 入口網站建立另一個 API 金鑰,並在 Defender for Cloud Apps 控制台中將它取代為舊的 API 金鑰。
您將無法在 Defender for Cloud Apps 中看到使用者是否為系統管理員。
系統活動會以 Atlassian 內部系統 帳戶名稱顯示。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。