Defender for Cloud Apps Atlassian ortamınızı korumaya nasıl yardımcı olur?
Atlassian çevrimiçi bir işbirliği ve yazılım geliştirme platformudur (Confluence, Jira ve Bitbucket dahil). Buluttaki etkili işbirliğinin avantajlarıyla birlikte, kuruluşunuzun en kritik varlıkları tehditlere maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntılarına sahip gönderiler, görevler ve dosyalar ve daha fazlası bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.
Atlassian'ı Defender for Cloud Apps bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar. Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir.
Başlıca tehditler şunlardır:
Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
İlkelerle Atlassian'ın denetimi
| Tür | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | Atlassian etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu. |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Atlassian idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Atlassian'ın gerçek zamanlı olarak korunması
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
SaaS güvenlik duruşu yönetimi
Microsoft Secure Score'da Atlassian için güvenlik duruşu önerileri almak için Atlassian'ı bağlayın. Atlassian'a yönelik güvenlik önerilerini Microsoft Güvenli Puanı'nda görmek için:
- Her ilkeyi Atlassian portalında açıp kaydederek ilkelerinizi yenileyin.
- Microsoft Güvenli Puanı'nda Önerilen eylemler'i seçin ve Product = Atlassian'a göre filtreleyin.
Örneğin Atlassian'a yönelik öneriler şunlardır:
- Çok faktörlü kimlik doğrulamasını etkinleştirme
- Web kullanıcıları için oturum zaman aşımını etkinleştirme
- Parola gereksinimlerini iyileştirme
- Atlassian mobil uygulama güvenliği
- Uygulama veri koruması
Daha fazla bilgi için bkz.:
Atlassian'ı Microsoft Defender for Cloud Apps bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Atlassian ürünlerinize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Atlassian kullanımına ilişkin görünürlük ve denetim sağlar.
Not
Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir. Atlassian etkinlikleri hakkında daha fazla bilgi için bkz. Atlassian denetim günlüğü etkinlikleri.
Önkoşullar
- Atlassian Erişim planı gereklidir.
- Atlassian'da Kuruluş yöneticisi olarak imzalanması gerekir.
Atlassian'ı yapılandırma
Atlassian Yönetici portalında bir yönetici hesabıyla oturum açın.
Ayarlar -> API anahtarları'na ve ardından API anahtarı oluştur'a gidin. (API anahtarları oluşturmaya yönelik Atlassian belgelerine buradan da ulaşabilirsiniz).
API anahtarına aşağıdaki değerleri verin:
Ad: İstediğiniz adı verebilirsiniz. Önerilen ad Microsoft Defender for Cloud Apps olduğundan bu tümleştirmeyi fark edebilirsiniz.
Süre sonu tarihi: Son kullanma tarihini oluşturma tarihinden itibaren bir yıl olarak ayarlayın (bu, son kullanma tarihi için Atlassian en uzun zamanıdır).
Not
Atlassian API gereksinimlerine göre, bu tümleştirme için her yıl bir API anahtarı oluşturmanız gerekir.
Oluştur'u seçtikten sonra Kuruluş Kimliği'ni ve API anahtarını kopyalayın. Daha sonra gerekecektir.
Not
Etki alanınızı doğrulama: Atlassian kullanıcılarınızı ve bunların etkinliklerini Defender for Cloud Apps görmek için etki alanınızı doğrulamanız gerekir. Atlassian'da etki alanları, kuruluşunuz tarafından hangi kullanıcı hesaplarının yönetilebileceğini belirlemek için kullanılır. Etki alanları Atlassian yapılandırmasında doğrulanmamışsa kullanıcıları ve etkinliklerini görmezsiniz. Atlassian'da etki alanlarını doğrulamak için bkz. Hesapları yönetmek için etki alanını doğrulama.
Defender for Cloud Apps yapılandırma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Uygulamayı bağla'yı ve ardından Atlassian'ı seçin.
Sonraki pencerede örneğe açıklayıcı bir ad verin ve İleri'yi seçin.
Sonraki sayfada, daha önce kaydettiğiniz Kuruluş Kimliği ve API anahtarını girin.
Not
- İlk bağlantının tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
- Görüntülenecek etkinlikler, bağlayıcı bağlanıldığı andan itibaren oluşturulan etkinliklerdir.
- "Atlassian Access" denetim günlüğündeki etkinlikler Bulut için Defender uygulamaları tarafından getirilir. Diğer etkinlikler şu anda getirilmiyor. Bkz . Ürün Denetim Günlükleri.
- Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
API anahtarlarını iptal etme ve yenileme
Microsoft, en iyi güvenlik uygulaması olarak uygulamaları bağlamak için kısa ömürlü anahtarların veya belirteçlerin kullanılmasını önerir.
En iyi uygulama olarak Atlassian API anahtarını 6 ayda bir yenilemenizi öneririz. Anahtarı yenilemek için mevcut API anahtarını iptal edin ve yeni bir anahtar oluşturun.
API anahtarını iptal etmek içinAyarlar>API anahtarlarıadmin.atlassian.com> gidin, tümleştirme için kullanılan API anahtarını belirleyin ve İptal Et'i seçin.
Yukarıda açıklanan adımlarla Atlassian yönetim portalında bir API anahtarını yeniden oluşturun.
Daha sonra, Microsoft Defender Portalı'ndaki Uygulama Bağlayıcıları sayfasına gidin ve bağlayıcıyı düzenleyin:
Yeni oluşturulan yeni API anahtarını girin ve Atlassian'ı bağla'yı seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Not
Varsayılan olarak, API anahtarı 1 yıl geçerlidir ve süresi bir yıl sonra otomatik olarak dolar.
İlgili içerik
Gerçek zamanlı oturum denetimlerini zorunlu kılarak dış kullanıcılarla güvenli işbirliği
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Hız sınırları ve sınırlamaları
Hız sınırları dakikada 1000 istek içerir (API anahtarı/bağlayıcı örneği başına).
Atlassian API sınırlaması hakkında daha fazla bilgi için bkz. Atlassian yönetici REST API'leri.
Sınırlamalar şunlardır:
Etkinlikler Defender for Cloud Apps yalnızca doğrulanmış etki alanına sahip kullanıcılar için gösterilir.
API anahtarı en fazla bir yıl süre sonu süresine sahiptir. Bir yıl sonra Atlassian Yönetici portalından başka bir API anahtarı oluşturmanız ve bunu Defender for Cloud Apps konsolundaki eski API Anahtarı için değiştirmeniz gerekir.
kullanıcının yönetici olup olmadığını Defender for Cloud Apps göremezsiniz.
Sistem etkinlikleri Atlassian İç Sistem hesabı adıyla gösterilir.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.