كيف يساعد Defender for Cloud Apps في حماية بيئة Atlassian الخاصة بك

Atlassian هو منصة تعاونية عبر الإنترنت وتطوير البرمجيات (بما في ذلك Confluence وJira وBitbucket). إلى جانب فوائد التعاون الفعال في السحابة، قد تتعرض الأصول الأكثر أهمية لمؤسستك للتهديدات. تتضمن الأصول المكشوفة المنشورات والمهام والملفات ذات المعلومات الحساسة المحتملة والتعاون وتفاصيل الشراكة والمزيد. يتطلب منع التعرض لهذه البيانات مراقبة مستمرة لمنع أي جهات ضارة أو مشتركين داخليين غير مدركين للأمان من اختراق المعلومات الحساسة.

يوفر لك توصيل Atlassian Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين ويوفر الكشف عن التهديدات للسلوك الشاذ. سيغطي الموصل جميع المستخدمين في مؤسستك الذين يستخدمون النظام الأساسي Atlassian، وسيعرض الأنشطة من Confluence وJira وأنشطة Bitbucket المحددة.

تتضمن التهديدات الرئيسية ما يلي:

• الحسابات المخترقة والتهديدات الداخلية

• وعي أمني غير كاف

• إحضار جهازك (BYOD) غير المدار

التحكم في Atlassian مع النهج

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق وأتمتة إجراءات الحوكمة التالية Atlassian لمعالجة التهديدات المكتشفة:

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية Atlassian في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

إدارة وضع أمان SaaS

قم بتوصيل Atlassian للحصول على توصيات الوضع الأمني ل Atlassian في Microsoft Secure Score. للاطلاع على توصيات الأمان ل Atlassian في Microsoft Secure Score:

1. قم بتحديث النهج الخاصة بك عن طريق فتح وحفظ كل نهج في مدخل Atlassian.
2. في Microsoft Secure Score، حدد الإجراءات الموصى بها وقم بالتصفية حسب Product = Atlassian.

على سبيل المثال، تتضمن توصيات Atlassian ما يلي:

• تمكين المصادقة متعددة العوامل
• تمكين مهلة الجلسة لمستخدمي الويب
• تحسين متطلبات كلمة المرور
• أمان تطبيق Atlassian للأجهزة المحمولة
• حماية بيانات التطبيق

لمزيد من المعلومات، اطلع على:

• إدارة وضع الأمان لتطبيقات SaaS
• Microsoft Secure Score

توصيل Atlassian Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بمنتجات Atlassian الحالية باستخدام واجهات برمجة تطبيقات App Connector. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Atlassian لمؤسستك.

المتطلبات الأساسية

• خطة Atlassian Access مطلوبة.
• يجب أن يتم توقيعك كمسؤول مؤسسة إلى Atlassian.

تكوين Atlassian

1. سجل الدخول إلى مدخل Atlassian مسؤول باستخدام حساب مسؤول.

   

2. انتقل إلى الإعدادات -> مفاتيح واجهة برمجة التطبيقات ثم إنشاء مفتاح واجهة برمجة التطبيقات. (يمكن أيضا العثور على وثائق Atlassian لإنشاء مفاتيح واجهة برمجة التطبيقات هنا).

   

3. امنح القيم التالية إلى مفتاح API:

   • اسم: يمكنك إعطاء أي اسم. الاسم الموصى به Microsoft Defender for Cloud Apps حتى تتمكن من أن تكون على علم بهذا التكامل.

   • تنتهي الصلاحية في: تعيين تاريخ انتهاء الصلاحية كسنة واحدة من تاريخ الإنشاء (هذا هو الحد الأقصى لوقت Atlassian لتاريخ انتهاء الصلاحية).

     ملاحظة

     وفقا لمتطلبات Atlassian API، ستحتاج إلى إنشاء مفتاح API لهذا التكامل كل عام.

     

4. بعد تحديد Create، انسخ Organization IDومفتاح API. ستحتاج إليه لاحقا.

   ملاحظة

   تحقق من مجالك: لمشاهدة مستخدمي Atlassian وأنشطتهم في Defender for Cloud Apps، تحتاج إلى التحقق من مجالك. في Atlassian، تستخدم المجالات لتحديد حسابات المستخدمين التي يمكن لمؤسستك إدارتها. لن ترى المستخدمين وأنشطتهم إذا لم يتم التحقق من مجالاتهم في تكوين Atlassian. للتحقق من المجالات في Atlassian، راجع التحقق من مجال لإدارة الحسابات.

تكوين Defender for Cloud Apps

1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

2. في صفحة App connectors ، حدد +Connect an app، متبوعا ب Atlassian.

3. في النافذة التالية، امنح المثيل اسما وصفيا، وحدد التالي.

   

4. في الصفحة التالية، أدخل معرف المؤسسةومفتاح واجهة برمجة التطبيقات الذي حفظته من قبل.

إبطال مفاتيح واجهة برمجة التطبيقات وتجديدها

1. توصي Microsoft باستخدام مفاتيح أو رموز مميزة قصيرة الأجل لتوصيل التطبيقات كأفضل ممارسة أمان.

2. نوصي بتحديث مفتاح Atlassian API كل 6 أشهر كأفضل ممارسة. لتحديث المفتاح، قم بإبطال مفتاح API الموجود وإنشاء مفتاح جديد.

3. لإبطال مفتاح API، انتقل إلى admin.atlassian.com>Settings>API keys، وحدد مفتاح API المستخدم للتكامل وحدد Revoke.

4. أعد إنشاء مفتاح API في مدخل مسؤول Atlassian بالخطوات الموضحة أعلاه.

5. بعد ذلك، انتقل إلى صفحة App Connectors في مدخل Microsoft Defender وقم بتحرير الموصل:

   

6. أدخل مفتاح API الجديد الذي تم إنشاؤه وحدد Connect Atlassian.

7. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

المحتويات ذات الصلة

• تأمين التعاون مع المستخدمين الخارجيين من خلال فرض عناصر التحكم في جلسة العمل في الوقت الحقيقي

• الكشف عن التهديدات السحابية والحسابات المخترقة والمشتركين في برنامج Insider الضار

• استخدام سجل تدقيق الأنشطة للتحقيقات الجنائية

حدود المعدل وقيوده

• تتضمن حدود المعدل 1000 طلب في الدقيقة (لكل مثيل مفتاح/موصل API).

  لمزيد من المعلومات حول قيود Atlassian API، راجع واجهات برمجة تطبيقات REST لمسؤول Atlassian.

• تتضمن القيود ما يلي:

  • سيتم عرض الأنشطة في Defender for Cloud Apps فقط للمستخدمين الذين لديهم مجال تم التحقق منه.

  • مفتاح API له فترة انتهاء صلاحية قصوى تبلغ سنة واحدة. بعد عام واحد، ستحتاج إلى إنشاء مفتاح API آخر من مدخل Atlassian مسؤول واستبداله بمفتاح API القديم في وحدة تحكم Defender for Cloud Apps.

  • لن تتمكن من رؤية ما إذا كان المستخدم مسؤولا أم لا في Defender for Cloud Apps.

  • يتم عرض أنشطة النظام باسم حساب Atlassian Internal System .

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.