Megosztás a következőn keresztül:

Hogyan segít a Defender for Cloud Apps az Atlassian-környezet védelmében?

  • Cikk

Az Atlassian egy online együttműködési és szoftverfejlesztési platform (beleértve a Confluence-t, a Jirát és a Bitbucketet). A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei veszélynek lehetnek kitéve. A közzétett objektumok közé tartoznak többek között az olyan bejegyzések, feladatok és fájlok, amelyek bizalmas információkat, együttműködést és partnerségi adatokat tartalmaznak. Az adatok felfedésének megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonság nem tudó belsősei ne kiszűrjék a bizalmas adatokat.

Ha csatlakoztatja az Atlassiant Defender for Cloud Apps, jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez. Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, a Jira és az adott Bitbucket-tevékenységek tevékenységeit.

A fő fenyegetések a következők:

  • Feltört fiókok és belső fenyegetések

  • Nem megfelelő biztonsági tudatosság

  • Nem felügyelt saját eszköz használata (BYOD)

Az Atlassian vezérlése szabályzatokkal

Type (Típus) Név
Beépített anomáliadetektálási szabályzat Tevékenység névtelen IP-címekről
Ritka országból származó tevékenység
Gyanús IP-címekről származó tevékenység
Lehetetlen utazás
Több sikertelen bejelentkezési kísérlet
Szokatlan adminisztratív tevékenységek
Szokatlan megszemélyesített tevékenységek
Tevékenységszabályzat Testre szabott szabályzatot készített az Atlassian tevékenységei alapján.

További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.

Irányítási vezérlők automatizálása

A potenciális fenyegetések monitorozása mellett a következő Atlassian szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus Művelet
Felhasználóirányítás Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül)
A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül)
Felhasználó felfüggesztése (Microsoft Entra ID keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

Az Atlassian védelme valós időben

Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.

SaaS biztonsági helyzet kezelése

Csatlakoztassa az Atlassiant , hogy biztonsági állapotra vonatkozó javaslatokat kapjon az Atlassianhoz a Microsoft biztonsági pontszámában. Az Atlassian biztonsági javaslatainak megtekintése a Microsoft biztonsági pontszámában:

  1. A szabályzatok frissítéséhez nyissa meg és mentse az egyes szabályzatokat az Atlassian portálon.
  2. A Microsoft biztonsági pontszám területén válassza az Ajánlott műveletek lehetőséget, és szűrjön aTermékatlaszian = alapján.

Az Atlassianra vonatkozó javaslatok például a következők:

  • Többtényezős hitelesítés engedélyezése
  • A munkamenet időtúllépésének engedélyezése a webfelhasználók számára
  • Jelszókövetelmények javítása
  • Atlassian mobilalkalmazás-biztonság
  • Alkalmazásadatok védelme

További információ:

Az Atlassian csatlakoztatása Microsoft Defender for Cloud Apps

Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Atlassian-termékekhez való csatlakoztatásához az App Connector API-k használatával. Ezzel a kapcsolattal betekintést adhat a szervezet Atlassian-használatába, és szabályozhatja azok használatát.

Megjegyzés:

Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, a Jira és az adott Bitbucket-tevékenységek tevékenységeit. További információ az Atlassian-tevékenységekről: Atlassian auditnapló-tevékenységek.

Előfeltételek

Az Atlassian konfigurálása

  1. Jelentkezzen be az Atlassian Rendszergazda portálra egy rendszergazdai fiókkal.

    Jelentkezzen be az Atlassian Rendszergazda portálra.

  2. Lépjen a Beállítások –> API-kulcsok , majd az API-kulcs létrehozása elemre. (Az API-kulcsok létrehozására vonatkozó Atlassian-dokumentáció itt is megtalálható).

    Atlassian API-kulcsok.

  3. Adja meg a következő értékeket az API-kulcsnak:

    • Név: Bármilyen nevet megadhat. A javasolt név Microsoft Defender for Cloud Apps, hogy tisztában legyen ezzel az integrációval.

    • Lejárat dátuma: Állítsa be a lejárati dátumot a létrehozás dátumától számított egy évként (ez az Atlassian lejárati dátumának maximális ideje).

      Megjegyzés:

      Az Atlassian API követelményei szerint minden évben létre kell hoznia egy API-kulcsot ehhez az integrációhoz.

      API-kulcs létrehozása.

  4. A Létrehozás lehetőség kiválasztása után másolja ki a szervezeti azonosítót és az API-kulcsot. Később szüksége lesz rá.

    Megjegyzés:

    A tartomány ellenőrzése: Ha meg szeretné tekinteni az Atlassian felhasználóit és tevékenységeit Defender for Cloud Apps, igazolnia kell a tartományát. Az Atlassianban a tartományok határozzák meg, hogy a szervezet mely felhasználói fiókokat felügyelheti. Nem fogja látni a felhasználókat és a tevékenységeiket, ha tartományaik nincsenek ellenőrizve az Atlassian konfigurációjában. Az Atlassian tartományainak ellenőrzéséhez lásd: Tartomány ellenőrzése a fiókok kezeléséhez.

Defender for Cloud Apps konfigurálása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.

  2. Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd az Atlassian lehetőséget.

  3. A következő ablakban adjon egy leíró nevet a példánynak, majd válassza a Tovább gombot.

    Az Atlassian csatlakoztatása.

  4. A következő lapon adja meg a korábban mentett szervezeti azonosítót és API-kulcsot .

Megjegyzés:

  • Az első kapcsolat akár négy órát is igénybe vehet, amíg az összes felhasználó és tevékenységük lekérhető.
  • A megjelenő tevékenységek azok a tevékenységek, amelyek az összekötő csatlakoztatásának pillanatától jöttek létre.
  • Az "Atlassian Access" auditnaplóból származó tevékenységeket a Felhőhöz készült Defender-alkalmazások lekéri. Az egyéb tevékenységek jelenleg nem lesznek beolvasva. Lásd: Terméknaplók.
  • Miután az összekötő ÁllapotaCsatlakoztatva állapotúként van megjelölve, az összekötő élő és működik.

API-kulcsok visszavonása és megújítása

  1. A Microsoft azt javasolja, hogy biztonsági ajánlott eljárásként használjon rövid élettartamú kulcsokat vagy jogkivonatokat az alkalmazások csatlakoztatásához.

  2. Ajánlott eljárásként ajánlott 6 havonta frissíteni az Atlassian API-kulcsot. A kulcs frissítéséhez vonja vissza a meglévő API-kulcsot, és hozzon létre egy új kulcsot.

  3. Az API-kulcs visszavonásához lépjen admin.atlassian.com>Beállítások>API-kulcsokhoz, határozza meg az integrációhoz használt API-kulcsot, és válassza a Visszavonás lehetőséget.

  4. Hozzon létre egy API-kulcsot az Atlassian felügyeleti portálján a fent leírt lépésekkel.

  5. Ezután nyissa meg az Alkalmazás-összekötők lapot a Microsoft Defender Portalon, és szerkessze az összekötőt:

    Összekötő szerkesztése.

  6. Adja meg az új létrehozott új API-kulcsot , és válassza az Atlassian csatlakoztatása lehetőséget.

  7. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.

Megjegyzés:

Alapértelmezés szerint az API-kulcs 1 évig érvényes, és egy év elteltével automatikusan lejár.

Kapcsolódó tartalom

Sebességkorlátok és korlátozások

  • A sebességkorlátok percenként 1000 kérést tartalmaznak (API-kulcsonként/összekötőpéldányonként).

    További információ az Atlassian API korlátozásáról: Atlassian admin REST API-k.

  • A korlátozások a következők:

    • A tevékenységek csak ellenőrzött tartománnyal rendelkező felhasználók Defender for Cloud Apps jelennek meg.

    • Az API-kulcs lejárati ideje legfeljebb egy év lehet. Egy év elteltével létre kell hoznia egy másik API-kulcsot az Atlassian Rendszergazda portálon, és le kell cserélnie azt a régi API-kulcsra a Defender for Cloud Apps konzolon.

    • A Defender for Cloud Apps nem fogja látni, hogy egy felhasználó rendszergazda-e.

    • A rendszertevékenységek az Atlassian belső rendszerfiókjának nevével jelennek meg.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.