Defender for Cloud Apps, Akıllı Sayfanızı korumaya nasıl yardımcı olur?
Üretkenlik ve işbirliği bulutu çözümü olarak Smartsheet, kuruluşunuz için hassas bilgiler barındırıyor. Smartsheet'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.
Smartsheet'i Defender for Cloud Apps'a bağlamak, Smartsheet etkinliklerinizle ilgili gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
Veri sızıntısı
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Smartsheet'i denetleme
Tür | Ad |
---|---|
Yerleşik anomali algılama ilkesi |
Olağan dışı dosya paylaşımı etkinlikleri Olağan dışı dosya silme etkinlikleri Olağan dışı yönetim etkinlikleri Olağan dışı birden çok dosya indirme etkinliği |
Etkinlik ilkesi | Smartsheet Denetim Günlüğü etkinlikleri tarafından özelleştirilmiş bir ilke oluşturma |
Not
- Oturum açma/Oturum kapatma etkinlikleri Smartsheet tarafından desteklenmez.
- Smartsheet etkinlikleri IP adresleri içermez.
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Smartsheet idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Akıllı Sayfayı gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
Smartsheet'i Microsoft Defender for Cloud Apps'a bağlama
Bu bölümde, Uygulama Bağlayıcısı API'leri aracılığıyla Microsoft Defender for Cloud Apps mevcut Smartsheet'inize nasıl bağlandığınız açıklanmaktadır. Sonuçta elde edilen bağlantı, kuruluşunuzun Smartsheet kullanımına ilişkin görünürlük ve denetim sağlar.
Önkoşullar
- Smartsheet'te oturum açmak için kullanılan Smartsheet kullanıcısı bir Sistem Yönetici olmalıdır.
- Olay Raporlama, tek başına satın alma yoluyla veya Advance Platinum paketine sahip bir Kurumsal plan aracılığıyla Smartsheet tarafından etkinleştirilmelidir.
Akıllı Sayfayı Yapılandırma
Not
Smartsheet lisansı, Platin paketine sahip bir Kurumsal plan olmalıdır.
AB bölgesinde barındırılan Smartsheet hesapları (.eu etki alanı soneki) şu anda desteklenmiyor.
Mevcut Smartsheet hesabınıza Geliştirici Araçları eklemek için kaydolun:
Geliştirici Korumalı Alanı Hesap Kaydı sayfasına gidin.
Metin kutusuna Smartsheet e-posta adresinizi girin:
Posta kutunuzda bir etkinleştirme postası görüntülenir. Etkinleştirme postasını kullanarak Geliştirici Araçları'nı etkinleştirin.
Smartsheet'te Geliştirici Profili Oluştur'u seçin. Adınızı ve e-posta adresinizi girin. Kaydet'i ve ardından Kapat'ı seçin:
Smartsheet'te Geliştirici Araçları'nı seçin:
Geliştirici Araçları iletişim kutusunda Yeni Uygulama Oluştur'u seçin:
Yeni Uygulama Oluştur iletişim kutusunda aşağıdaki değerleri sağlayın:
Uygulama adı: Örneğin, Microsoft Defender for Cloud Apps.
Uygulama açıklaması: Örneğin Microsoft Defender for Cloud Apps, API'sini kullanarak Smartsheet'e bağlanır ve kullanıcıların etkinliğindeki tehditleri algılar.
Uygulama URL'si:
https://portal.cloudappsecurity.com
Uygulama kişisi/desteği:
https://learn.microsoft.com/cloud-app-security/support-and-ts
Uygulama yeniden yönlendirme URL'si:
https://portal.cloudappsecurity.com/api/oauth/saga
Not
- US Government GCC müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- US Government GCC High müşterileri için aşağıdaki değeri girin:
https://portal.cloudappsecurity.us/api/oauth/saga
- US Government GCC müşterileri için aşağıdaki değeri girin:
Uygulama Yayımlansın mı?: Öğesini seçin.
Logo: Boş bırakın.
Kaydet'i seçin. Oluşturulan Uygulama istemci kimliğini ve Uygulama gizli dizisini kopyalayın. Aşağıdaki adımlarda bunlara ihtiyacınız olacaktır.
Defender for Cloud Apps yapılandırma
Not
Tümleştirmeyi yapılandıran Smartsheet kullanıcısı, bağlayıcı yüklendikten sonra bile her zaman Smartsheet yöneticisi olarak kalmalıdır.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sekmesinde +Uygulama bağla'yı ve ardından Akıllı Sayfa'yı seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin ekranında şu değerleri girin ve İleri'yi seçin:
- İstemci Kimliği: Daha önce kaydettiğiniz uygulama istemci kimliği.
- İstemci Gizli Anahtarı: Daha önce kaydettiğiniz uygulama gizli dizisi.
Dış Bağlantı sayfasında Akıllı Sayfaya Bağlan'ı seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
bağlantıdan önceki yedi gün içinde tüm kullanıcıların ve etkinliklerinin alınması ilk bağlantının dört saat kadar sürebilir.
Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
Hız sınırları ve sınırlamaları
Varsayılan hız sınırı dakikada 300 istektir. Daha fazla bilgi için Smartsheet belgelerine bakın.
Sınırlamalar şunlardır:
- Oturum açma ve oturum kapatma etkinlikleri Smartsheet tarafından desteklenmez.
- Akıllı sayfa etkinlikleri IP adresleri içermez.
- Sistem etkinlikleri Smartsheet hesap adıyla gösterilir.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.