Aracılığıyla paylaş

Defender for Cloud Apps, Akıllı Sayfanızı korumaya nasıl yardımcı olur?

  • Makale

Üretkenlik ve işbirliği bulutu çözümü olarak Smartsheet, kuruluşunuz için hassas bilgiler barındırıyor. Smartsheet'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.

Smartsheet'i Defender for Cloud Apps'a bağlamak, Smartsheet etkinliklerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.

Ana tehditler

  • Güvenliği aşılmış hesaplar ve içeriden gelen tehditler

  • Veri sızıntısı

  • Yetersiz güvenlik farkındalığı

  • Yönetilmeyen kendi cihazını getir (KCG)

Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?

İlkelerle Smartsheet'i denetleme

Tür Ad
Yerleşik anomali algılama ilkesi Olağan dışı dosya paylaşımı etkinlikleri
Olağan dışı dosya silme etkinlikleri
Olağan dışı yönetim etkinlikleri
Olağan dışı birden çok dosya indirme etkinliği
Etkinlik ilkesi Smartsheet Denetim Günlüğü etkinlikleri tarafından özelleştirilmiş bir ilke oluşturma

Not

  • Oturum açma/Oturum kapatma etkinlikleri Smartsheet tarafından desteklenmez.
  • Smartsheet etkinlikleri IP adresleri içermez.

İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Smartsheet idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Kullanıcı idaresi Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla)
Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla)
Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.

Akıllı Sayfayı gerçek zamanlı olarak koruma

Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.

Smartsheet'i Microsoft Defender for Cloud Apps'a bağlama

Bu bölümde, Uygulama Bağlayıcısı API'leri aracılığıyla Microsoft Defender for Cloud Apps mevcut Smartsheet'inize nasıl bağlandığınız açıklanmaktadır. Sonuçta elde edilen bağlantı, kuruluşunuzun Smartsheet kullanımına ilişkin görünürlük ve denetim sağlar.

Önkoşullar

  • Smartsheet'te oturum açmak için kullanılan Smartsheet kullanıcısı bir Sistem Yönetici olmalıdır.
  • Olay Raporlama, tek başına satın alma yoluyla veya Advance Platinum paketine sahip bir Kurumsal plan aracılığıyla Smartsheet tarafından etkinleştirilmelidir.

Akıllı Sayfayı Yapılandırma

Not

Smartsheet lisansı, Platin paketine sahip bir Kurumsal plan olmalıdır.

AB bölgesinde barındırılan Smartsheet hesapları (.eu etki alanı soneki) şu anda desteklenmiyor.

  1. Mevcut Smartsheet hesabınıza Geliştirici Araçları eklemek için kaydolun:

    1. Geliştirici Korumalı Alanı Hesap Kaydı sayfasına gidin.

    2. Metin kutusuna Smartsheet e-posta adresinizi girin:

      Geliştirici Korumalı Alanı Hesap Kaydı sayfasını gösteren ekran görüntüsü.

    3. Posta kutunuzda bir etkinleştirme postası görüntülenir. Etkinleştirme postasını kullanarak Geliştirici Araçları'nı etkinleştirin.

    4. Smartsheet'te Geliştirici Profili Oluştur'u seçin. Adınızı ve e-posta adresinizi girin. Kaydet'i ve ardından Kapat'ı seçin:

      Ad ve e-posta metin kutularını gösteren ekran görüntüsü.

  2. Smartsheet'te Geliştirici Araçları'nı seçin:

    Geliştirici Araçları menü öğesini gösteren ekran görüntüsü.

  3. Geliştirici Araçları iletişim kutusunda Yeni Uygulama Oluştur'u seçin:

    Yeni Uygulama Oluştur düğmesini gösteren ekran görüntüsü.

  4. Yeni Uygulama Oluştur iletişim kutusunda aşağıdaki değerleri sağlayın:

    • Uygulama adı: Örneğin, Microsoft Defender for Cloud Apps.

    • Uygulama açıklaması: Örneğin Microsoft Defender for Cloud Apps, API'sini kullanarak Smartsheet'e bağlanır ve kullanıcıların etkinliğindeki tehditleri algılar.

    • Uygulama URL'si: https://portal.cloudappsecurity.com

    • Uygulama kişisi/desteği: https://learn.microsoft.com/cloud-app-security/support-and-ts

    • Uygulama yeniden yönlendirme URL'si: https://portal.cloudappsecurity.com/api/oauth/saga

      Not

      • US Government GCC müşterileri için aşağıdaki değeri girin: https://portal.cloudappsecuritygov.com/api/oauth/saga
      • US Government GCC High müşterileri için aşağıdaki değeri girin: https://portal.cloudappsecurity.us/api/oauth/saga

    • Uygulama Yayımlansın mı?: Öğesini seçin.

    • Logo: Boş bırakın.

      Yeni Uygulama Oluştur iletişim kutusunu gösteren ekran görüntüsü.

  5. Kaydet'i seçin. Oluşturulan Uygulama istemci kimliğini ve Uygulama gizli dizisini kopyalayın. Aşağıdaki adımlarda bunlara ihtiyacınız olacaktır.

Defender for Cloud Apps yapılandırma

Not

Tümleştirmeyi yapılandıran Smartsheet kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Smartsheet yöneticisi olarak kalmalıdır.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

  2. Uygulama bağlayıcıları sekmesinde +Uygulama bağla'yı ve ardından Akıllı Sayfa'yı seçin.

  3. Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.

    Akıllı Sayfaya Bağlan düğmesini gösteren ekran görüntüsü.

  4. Ayrıntıları girin ekranında şu değerleri girin ve İleri'yi seçin:

    • İstemci Kimliği: Daha önce kaydettiğiniz uygulama istemci kimliği.
    • İstemci Gizli Anahtarı: Daha önce kaydettiğiniz uygulama gizli dizisi.

  5. Dış Bağlantı sayfasında Akıllı Sayfaya Bağlan'ı seçin.

  6. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

  7. bağlantıdan önceki yedi gün içinde tüm kullanıcıların ve etkinliklerinin alınması ilk bağlantının dört saat kadar sürebilir.

  8. Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.

Hız sınırları ve sınırlamaları

Varsayılan hız sınırı dakikada 300 istektir. Daha fazla bilgi için Smartsheet belgelerine bakın.

Sınırlamalar şunlardır:

  • Oturum açma ve oturum kapatma etkinlikleri Smartsheet tarafından desteklenmez.
  • Akıllı sayfa etkinlikleri IP adresleri içermez.
  • Sistem etkinlikleri Smartsheet hesap adıyla gösterilir.

Sonraki adımlar

İlkeleri kullanarak bulut uygulamalarını denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.