Hogyan segíti a Defender for Cloud Apps a Smartsheet védelmét?
Hatékonyságnövelő és együttműködési felhőmegoldásként a Smartsheet bizalmas információkat tárol a szervezet számára. A Smartsheet rosszindulatú szereplővel vagy emberi hibával való visszaélése a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.
A Smartsheet és Defender for Cloud Apps összekapcsolása jobb betekintést nyújt a Smartsheet-tevékenységekbe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Főbb fenyegetések
Feltört fiókok és belső fenyegetések
Adatszivárgás
Nem megfelelő biztonsági tudatosság
Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
Smartsheet vezérlése szabályzatokkal
Type (Típus) | Név |
---|---|
Beépített anomáliadetektálási szabályzat |
Szokatlan fájlmegosztási tevékenységek Szokatlan fájltörlés Szokatlan adminisztratív tevékenységek Szokatlan több fájlletöltési tevékenység |
Tevékenységszabályzat | Testreszabott szabályzat létrehozása a Smartsheet auditnapló-tevékenységei alapján |
Megjegyzés:
- A Smartsheet nem támogatja a bejelentkezési/kijelentkezési tevékenységeket.
- A Smartsheet-tevékenységek nem tartalmaznak IP-címeket.
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Smartsheet-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
Típus | Művelet |
---|---|
Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Smartsheet védelme valós időben
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
Smartsheet csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz azt ismerteti, hogyan csatlakoztathat Microsoft Defender for Cloud Apps a meglévő Smartsheethez az Alkalmazás-összekötő API-kkal. Az eredményül kapott kapcsolat lehetővé teszi a Smartsheet szervezeti használatának áttekintését és szabályozását.
Előfeltételek
- A Smartsheetbe való bejelentkezéshez használt Smartsheet-felhasználónak Rendszer Rendszergazda kell lennie.
- Az eseményjelentést a Smartsheetnek engedélyeznie kell, akár önálló vásárlással, akár az Advance Platinum csomaggal rendelkező Nagyvállalati csomagon keresztül.
Smartsheet konfigurálása
Megjegyzés:
A Smartsheet-licencnek nagyvállalati csomagnak kell lennie a Platinum csomaggal.
Az EU-régióban üzemeltetett Smartsheet-fiókok (az .eu tartományutótag) jelenleg nem támogatottak.
Regisztráljon a fejlesztői eszközök meglévő Smartsheet-fiókjához való hozzáadásához:
Lépjen a Fejlesztői tesztkörnyezeti fiók regisztrálása oldalra.
Írja be a Smartsheet e-mail-címét a szövegmezőbe:
A postaládában megjelenik egy aktiválási e-mail. Aktiválja a fejlesztői eszközöket az aktiválási e-mail használatával.
A Smartsheetben válassza a Fejlesztői profil létrehozása lehetőséget. Adja meg a nevét és az e-mail-címét. Válassza a Mentés , majd a Bezárás lehetőséget:
A Smartsheetben válassza a Fejlesztői eszközök lehetőséget:
A Fejlesztői eszközök párbeszédpanelen válassza az Új alkalmazás létrehozása lehetőséget:
Az Új alkalmazás létrehozása párbeszédpanelen adja meg a következő értékeket:
Alkalmazás neve: Például Microsoft Defender for Cloud Apps.
Alkalmazás leírása: Microsoft Defender for Cloud Apps például az API-jával csatlakozik a Smartsheethez, és észleli a felhasználók tevékenységein belüli fenyegetéseket.
Alkalmazás URL-címe:
https://portal.cloudappsecurity.com
Alkalmazás kapcsolattartója/ügyfélszolgálata:
https://learn.microsoft.com/cloud-app-security/support-and-ts
Alkalmazás átirányítási URL-címe:
https://portal.cloudappsecurity.com/api/oauth/saga
Megjegyzés:
- Us Government GCC-ügyfelek esetén adja meg a következő értéket:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- Az USA kormányzati szerveinek GCC High-ügyfelei esetén adja meg a következő értéket:
https://portal.cloudappsecurity.us/api/oauth/saga
- Us Government GCC-ügyfelek esetén adja meg a következő értéket:
Alkalmazás közzététele?: Válassza a lehetőséget.
Embléma: Hagyja üresen.
Válassza a Mentés elemet. Másolja ki az alkalmazás ügyfél-azonosítóját és a létrehozott alkalmazáskulcsot . Ezekre az alábbi lépésekben lesz szüksége.
Defender for Cloud Apps konfigurálása
Megjegyzés:
Az integrációt konfiguráló Smartsheet-felhasználónak az összekötő telepítése után is mindig Smartsheet-rendszergazdának kell maradnia.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd a Smartsheet lehetőséget.
A következő ablakban adjon leíró nevet az összekötőnek, majd válassza a Tovább gombot.
A Részletek megadása képernyőn adja meg ezeket az értékeket, és válassza a Tovább gombot:
- Ügyfél-azonosító: A korábban mentett alkalmazásügyfél-azonosító.
- Titkos ügyfélkód: A korábban mentett alkalmazáskulcs.
A Külső hivatkozás lapon válassza a Smartsheet csatlakoztatása lehetőséget.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
Az első kapcsolat akár négy órát is igénybe vehet, amíg az összes felhasználó és a tevékenységeik le lesznek állítva a kapcsolat előtti hét napban.
Miután az összekötő ÁllapotaCsatlakoztatva állapotúként van megjelölve, az összekötő élő és működik.
Sebességkorlátok és korlátozások
Az alapértelmezett sebességkorlát 300 kérés percenként. További információt a Smartsheet dokumentációjában talál.
A korlátozások a következők:
- A Smartsheet nem támogatja a bejelentkezési és kijelentkezési tevékenységeket.
- A Smartsheet-tevékenységek nem tartalmaznak IP-címeket.
- A rendszertevékenységek a Smartsheet-fiók nevével jelennek meg.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.