Hogyan segít a Defender for Cloud Apps az Atlassian-környezet védelmében?
Az Atlassian egy online együttműködési és szoftverfejlesztési platform (beleértve a Confluence-t, a Jirát és a Bitbucketet). A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei veszélynek lehetnek kitéve. A közzétett objektumok közé tartoznak többek között az olyan bejegyzések, feladatok és fájlok, amelyek bizalmas információkat, együttműködést és partnerségi adatokat tartalmaznak. Az adatok felfedésének megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonság nem tudó belsősei ne kiszűrjék a bizalmas adatokat.
Ha csatlakoztatja az Atlassiant Defender for Cloud Apps, jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez. Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, a Jira és az adott Bitbucket-tevékenységek tevékenységeit.
A fő fenyegetések a következők:
Feltört fiókok és belső fenyegetések
Nem megfelelő biztonsági tudatosság
Nem felügyelt saját eszköz használata (BYOD)
Az Atlassian vezérlése szabályzatokkal
Type (Típus) | Név |
---|---|
Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek |
Tevékenységszabályzat | Testre szabott szabályzatot készített az Atlassian tevékenységei alapján. |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Atlassian szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
Típus | Művelet |
---|---|
Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Az Atlassian védelme valós időben
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
SaaS biztonsági helyzet kezelése
Csatlakoztassa az Atlassiant , hogy biztonsági állapotra vonatkozó javaslatokat kapjon az Atlassianhoz a Microsoft biztonsági pontszámában. Az Atlassian biztonsági javaslatainak megtekintése a Microsoft biztonsági pontszámában:
- A szabályzatok frissítéséhez nyissa meg és mentse az egyes szabályzatokat az Atlassian portálon.
- A Microsoft biztonsági pontszám területén válassza az Ajánlott műveletek lehetőséget, és szűrjön aTermékatlaszian = alapján.
Az Atlassianra vonatkozó javaslatok például a következők:
- Többtényezős hitelesítés engedélyezése
- A munkamenet időtúllépésének engedélyezése a webfelhasználók számára
- Jelszókövetelmények javítása
- Atlassian mobilalkalmazás-biztonság
- Alkalmazásadatok védelme
További információ:
Az Atlassian csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Atlassian-termékekhez való csatlakoztatásához az App Connector API-k használatával. Ezzel a kapcsolattal betekintést adhat a szervezet Atlassian-használatába, és szabályozhatja azok használatát.
Megjegyzés:
Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, a Jira és az adott Bitbucket-tevékenységek tevékenységeit. További információ az Atlassian-tevékenységekről: Atlassian auditnapló-tevékenységek.
Előfeltételek
- Az Atlassian hozzáférési csomagra van szükség.
- Az Atlassian szervezeti rendszergazdájaként kell aláírnia.
Az Atlassian konfigurálása
Jelentkezzen be az Atlassian Rendszergazda portálra egy rendszergazdai fiókkal.
Lépjen a Beállítások –> API-kulcsok , majd az API-kulcs létrehozása elemre. (Az API-kulcsok létrehozására vonatkozó Atlassian-dokumentáció itt is megtalálható).
Adja meg a következő értékeket az API-kulcsnak:
Név: Bármilyen nevet megadhat. A javasolt név Microsoft Defender for Cloud Apps, hogy tisztában legyen ezzel az integrációval.
Lejárat dátuma: Állítsa be a lejárati dátumot a létrehozás dátumától számított egy évként (ez az Atlassian lejárati dátumának maximális ideje).
Megjegyzés:
Az Atlassian API követelményei szerint minden évben létre kell hoznia egy API-kulcsot ehhez az integrációhoz.
A Létrehozás lehetőség kiválasztása után másolja ki a szervezeti azonosítót és az API-kulcsot. Később szüksége lesz rá.
Megjegyzés:
A tartomány ellenőrzése: Ha meg szeretné tekinteni az Atlassian felhasználóit és tevékenységeit Defender for Cloud Apps, igazolnia kell a tartományát. Az Atlassianban a tartományok határozzák meg, hogy a szervezet mely felhasználói fiókokat felügyelheti. Nem fogja látni a felhasználókat és a tevékenységeiket, ha tartományaik nincsenek ellenőrizve az Atlassian konfigurációjában. Az Atlassian tartományainak ellenőrzéséhez lásd: Tartomány ellenőrzése a fiókok kezeléséhez.
Defender for Cloud Apps konfigurálása
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd az Atlassian lehetőséget.
A következő ablakban adjon egy leíró nevet a példánynak, majd válassza a Tovább gombot.
A következő lapon adja meg a korábban mentett szervezeti azonosítót és API-kulcsot .
Megjegyzés:
- Az első kapcsolat akár négy órát is igénybe vehet, amíg az összes felhasználó és tevékenységük lekérhető.
- A megjelenő tevékenységek azok a tevékenységek, amelyek az összekötő csatlakoztatásának pillanatától jöttek létre.
- Az "Atlassian Access" auditnaplóból származó tevékenységeket a Felhőhöz készült Defender-alkalmazások lekéri. Az egyéb tevékenységek jelenleg nem lesznek beolvasva. Lásd: Terméknaplók.
- Miután az összekötő ÁllapotaCsatlakoztatva állapotúként van megjelölve, az összekötő élő és működik.
API-kulcsok visszavonása és megújítása
A Microsoft azt javasolja, hogy biztonsági ajánlott eljárásként használjon rövid élettartamú kulcsokat vagy jogkivonatokat az alkalmazások csatlakoztatásához.
Ajánlott eljárásként ajánlott 6 havonta frissíteni az Atlassian API-kulcsot. A kulcs frissítéséhez vonja vissza a meglévő API-kulcsot, és hozzon létre egy új kulcsot.
Az API-kulcs visszavonásához lépjen admin.atlassian.com>Beállítások>API-kulcsokhoz, határozza meg az integrációhoz használt API-kulcsot, és válassza a Visszavonás lehetőséget.
Hozzon létre egy API-kulcsot az Atlassian felügyeleti portálján a fent leírt lépésekkel.
Ezután nyissa meg az Alkalmazás-összekötők lapot a Microsoft Defender Portalon, és szerkessze az összekötőt:
Adja meg az új létrehozott új API-kulcsot , és válassza az Atlassian csatlakoztatása lehetőséget.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
Megjegyzés:
Alapértelmezés szerint az API-kulcs 1 évig érvényes, és egy év elteltével automatikusan lejár.
Kapcsolódó tartalom
Biztonságos együttműködés külső felhasználókkal valós idejű munkamenet-vezérlők kényszerítésével
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
Sebességkorlátok és korlátozások
A sebességkorlátok percenként 1000 kérést tartalmaznak (API-kulcsonként/összekötőpéldányonként).
További információ az Atlassian API korlátozásáról: Atlassian admin REST API-k.
A korlátozások a következők:
A tevékenységek csak ellenőrzött tartománnyal rendelkező felhasználók Defender for Cloud Apps jelennek meg.
Az API-kulcs lejárati ideje legfeljebb egy év lehet. Egy év elteltével létre kell hoznia egy másik API-kulcsot az Atlassian Rendszergazda portálon, és le kell cserélnie azt a régi API-kulcsra a Defender for Cloud Apps konzolon.
A Defender for Cloud Apps nem fogja látni, hogy egy felhasználó rendszergazda-e.
A rendszertevékenységek az Atlassian belső rendszerfiókjának nevével jelennek meg.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.