كيف يساعد Defender for Cloud Apps في حماية بيئة Workday
كحل رئيسي ل HCM، يحتفظ Workday ببعض المعلومات الأكثر حساسية في مؤسستك مثل البيانات الشخصية للموظفين والعقود وتفاصيل المورد والمزيد. يتطلب منع التعرض لهذه البيانات مراقبة مستمرة لمنع أي جهات فاعلة ضارة أو جهات أمنية غير مدركة للمشتركين في الداخل من تصفية المعلومات الحساسة.
يمنحك توصيل Workday Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين ويوفر الكشف عن التهديدات للسلوك الشاذ.
التهديدات الرئيسية
- الحسابات المخترقة والتهديدات الداخلية
- تسرب البيانات
- وعي أمني غير كاف
- إحضار جهازك (BYOD) غير المدار
كيف يساعد Defender for Cloud Apps في حماية بيئتك
- الكشف عن التهديدات السحابية والحسابات المخترقة والمشتركين في برنامج Insider الضار
- استخدام سجل تدقيق الأنشطة للتحقيقات الجنائية
التحكم في Workday باستخدام النهج المضمنة وقوالب النهج
يمكنك استخدام قوالب النهج المضمنة التالية للكشف عن التهديدات المحتملة وإخطارك بها:
| نوع | الاسم |
|---|---|
| نهج الكشف عن الحالات الشاذة المضمنة |
نشاط من عناوين IP مجهولة نشاط من بلد غير متكرر نشاط من عناوين IP المشبوهة السفر المستحيل |
| قالب نهج النشاط | تسجيل الدخول من عنوان IP محفوف بالمخاطر |
لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.
أتمتة عناصر التحكم في الحوكمة
حاليا، لا توجد عناصر تحكم حوكمة متوفرة ل Workday. إذا كنت مهتما بوجود إجراءات إدارة لهذا الموصل، يمكنك فتح تذكرة دعم مع تفاصيل الإجراءات التي تريدها.
لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.
حماية Workday في الوقت الحقيقي
راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.
توصيل Workday Microsoft Defender for Cloud Apps
يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بحساب Workday الحالي باستخدام واجهة برمجة تطبيقات موصل التطبيق. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Workday. للحصول على معلومات حول كيفية حماية Defender for Cloud Apps ل Workday، راجع حماية Workday.
بداية سريعة
شاهد فيديو البدء السريع الذي يوضح كيفية تكوين المتطلبات الأساسية وتنفيذ الخطوات في Workday. بمجرد الانتهاء من الخطوات في الفيديو، يمكنك المتابعة لإضافة موصل Workday.
ملاحظة
لا يعرض الفيديو خطوة المتطلبات الأساسية لتكوين مجموعة الأمان إعداد: إعداد المستأجر – إذن النظام . تأكد من تكوينه أيضا.
المتطلبات الأساسية
يجب أن يكون حساب Workday المستخدم للاتصال Defender for Cloud Apps عضوا في مجموعة أمان (جديد أو موجود). نوصي باستخدام مستخدم نظام تكامل Workday. يجب أن يكون لدى مجموعة الأمان الأذونات التالية المحددة لنهج أمان المجال التالية:
| المنطقة الوظيفية | نهج أمان المجال | نهج أمان المجال الفرعي | أذونات التقرير/المهمة | أذونات التكامل |
|---|---|---|---|---|
| نظام | الإعداد: إعداد المستأجر - عام | الإعداد: إعداد المستأجر – الأمان | عرض، تعديل | الحصول على، وضع |
| نظام | الإعداد: إعداد المستأجر - عام | إعداد: إعداد المستأجر – النظام | حور | بلا |
| نظام | إدارة الأمان | عرض، تعديل | الحصول على، وضع | |
| نظام | تدقيق النظام | عرض | حصل | |
| ملاك الموظفين | بيانات العامل: التوظيف | بيانات العامل: تقارير العامل العام | عرض | حصل |
ملاحظة
- يجب أن يكون الحساب المستخدم لإعداد أذونات مجموعة الأمان مسؤول Workday.
- لتعيين الأذونات، ابحث عن "نهج أمان المجال للمنطقة الوظيفية"، ثم ابحث عن كل منطقة وظيفية ("النظام"/"التوظيف") وامنح الأذونات المدرجة في الجدول.
- بمجرد تعيين جميع الأذونات، ابحث عن "تنشيط تغييرات نهج الأمان المعلقة" وقم بالموافقة على التغييرات.
لمزيد من المعلومات حول إعداد مستخدمي تكامل Workday ومجموعات الأمان والأذونات، راجع الخطوات من 1 إلى 4 من دليل منح التكامل أو الوصول إلى نقطة النهاية الخارجية إلى Workday (يمكن الوصول إليها باستخدام وثائق Workday/بيانات اعتماد المجتمع).
كيفية توصيل Workday Defender for Cloud Apps باستخدام OAuth
سجل الدخول إلى Workday باستخدام حساب عضو في مجموعة الأمان المذكورة في المتطلبات الأساسية.
ابحث عن "تحرير إعداد المستأجر – النظام"، وضمن تسجيل نشاط المستخدم، حدد تمكين تسجيل نشاط المستخدم.
ابحث عن "تحرير إعداد المستأجر – الأمان"، وضمن OAuth 2.0 Settings، حدد OAuth 2.0 Clients Enabled.
ابحث عن "Register API Client" وحدد Register API Client – Task.
في صفحة Register API Client ، املأ المعلومات التالية، ثم حدد OK.
اسم الحقل قيمة اسم العميل Microsoft Defender for Cloud Apps نوع منحة العميل منح رمز التخويل نوع الرمز المميز للوصول حامل عنوان URI لإعادة التوجيه https://portal.cloudappsecurity.com/api/oauth/connect
ملاحظة: بالنسبة للعملاء الحكوميين الحكوميين الأمريكيين في GCC High، أدخل القيمة التالية:https://portal.cloudappsecurity.us/api/oauth/connectرموز التحديث المميزة غير المنتهية الصلاحية نعم النطاق (المجالات الوظيفية) التوظيفوالنظام 
بمجرد التسجيل، قم بتدوين المعلمات التالية، ثم حدد تم.
- معرف العميل
- سر العميل
- نقطة نهاية واجهة برمجة تطبيقات REST ل Workday
- نقطة نهاية الرمز المميز
- نقطة نهاية التخويل
ملاحظة
إذا تم تمكين حساب Workday باستخدام SAML SSO، فلحق معلمة 'redirect=n' سلسلة الاستعلام بنقطة نهاية التخويل.
إذا كانت نقطة نهاية التخويل تحتوي بالفعل على معلمات سلسلة استعلام أخرى، فلحق '&redirect=n' بنهاية نقطة نهاية التخويل. إذا لم يكن لدى نقطة نهاية التخويل أي معلمات سلسلة استعلام، فلحق '?redirect=n' بنهاية نقطة نهاية التخويل.
كيفية توصيل Defender for Cloud Apps ب Workday
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.
في صفحة App connectors ، حدد +Connect an app، ثم Workday.
في الشاشة التالية، امنح الموصل اسما ثم حدد التالي.
في صفحة إدخال التفاصيل ، املأ التفاصيل بالمعلومات التي لاحظتها سابقا، ثم حدد التالي.
في صفحة الارتباط الخارجي ، حدد Connect Workday.
في Workday، تظهر نافذة منبثقة تسألك عما إذا كنت تريد السماح Defender for Cloud Apps بالوصول إلى حساب Workday الخاص بك. للمتابعة، حدد السماح.
في Defender for Cloud Apps، يجب أن تشاهد رسالة تفيد بأنه تم توصيل Workday بنجاح.
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.
ملاحظة
بعد توصيل Workday، ستتلقى الأحداث لمدة سبعة أيام قبل الاتصال.
ملاحظة
إذا كنت تقوم بتوصيل Defender for Cloud Apps بحساب بيئة الاختبار المعزولة في Workday للاختبار، فلاحظ أن Workday يقوم بتحديث حساب بيئة الاختبار المعزولة الخاص به كل أسبوع، مما يتسبب في فشل اتصال Defender for Cloud Apps. يجب إعادة توصيل بيئة الاختبار المعزولة كل أسبوع مع Defender for Cloud Apps لمتابعة الاختبار.
إذا كان لديك أي مشاكل في توصيل التطبيق، فراجع استكشاف أخطاء موصلات التطبيقات وإصلاحها.
الخطوات التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.