Aracılığıyla paylaş


Defender for Cloud Apps Atlassian ortamınızı korumaya nasıl yardımcı olur?

Atlassian çevrimiçi bir işbirliği ve yazılım geliştirme platformudur (Confluence, Jira ve Bitbucket dahil). Buluttaki etkili işbirliğinin avantajlarıyla birlikte, kuruluşunuzun en kritik varlıkları tehditlere maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntılarına sahip gönderiler, görevler ve dosyalar ve daha fazlası bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.

Atlassian'ı Defender for Cloud Apps bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar. Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir.

Başlıca tehditler şunlardır:

  • Güvenliği aşılmış hesaplar ve içeriden gelen tehditler

  • Yetersiz güvenlik farkındalığı

  • Yönetilmeyen kendi cihazını getir (KCG)

İlkelerle Atlassian'ın denetimi

Tür Ad
Yerleşik anomali algılama ilkesi Anonim IP adreslerinden etkinlik
Seyrek görülen ülkeden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Birden çok başarısız oturum açma girişimi
Olağan dışı yönetim etkinlikleri
Olağan dışı kimliğine bürünülen etkinlikler
Etkinlik ilkesi Atlassian etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu.

İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Atlassian idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Kullanıcı idaresi Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla)
Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla)
Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.

Atlassian'ın gerçek zamanlı olarak korunması

Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.

SaaS güvenlik duruşu yönetimi

Microsoft Secure Score'da Atlassian için güvenlik duruşu önerileri almak için Atlassian'ı bağlayın. Atlassian'a yönelik güvenlik önerilerini Microsoft Güvenli Puanı'nda görmek için:

  1. Her ilkeyi Atlassian portalında açıp kaydederek ilkelerinizi yenileyin.
  2. Microsoft Güvenli Puanı'nda Önerilen eylemler'i seçin ve Product = Atlassian'a göre filtreleyin.

Örneğin Atlassian'a yönelik öneriler şunlardır:

  • Çok faktörlü kimlik doğrulamasını etkinleştirme
  • Web kullanıcıları için oturum zaman aşımını etkinleştirme
  • Parola gereksinimlerini iyileştirme
  • Atlassian mobil uygulama güvenliği
  • Uygulama veri koruması

Daha fazla bilgi için bkz.:

Atlassian'ı Microsoft Defender for Cloud Apps bağlama

Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Atlassian ürünlerinize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Atlassian kullanımına ilişkin görünürlük ve denetim sağlar.

Not

Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir. Atlassian etkinlikleri hakkında daha fazla bilgi için bkz. Atlassian denetim günlüğü etkinlikleri.

Önkoşullar

  • Atlassian Erişim planı gereklidir.
  • Atlassian'da Kuruluş yöneticisi olarak imzalanması gerekir.

Atlassian'ı yapılandırma

  1. Atlassian Yönetici portalında bir yönetici hesabıyla oturum açın.

    Atlassian Yönetici portalında oturum açın.

  2. Ayarlar -> API anahtarları'na ve ardından API anahtarı oluştur'a gidin. (API anahtarları oluşturmaya yönelik Atlassian belgelerine buradan da ulaşabilirsiniz).

    Atlassian API anahtarları.

  3. API anahtarına aşağıdaki değerleri verin:

    • Ad: İstediğiniz adı verebilirsiniz. Önerilen ad Microsoft Defender for Cloud Apps olduğundan bu tümleştirmeyi fark edebilirsiniz.

    • Süre sonu tarihi: Son kullanma tarihini oluşturma tarihinden itibaren bir yıl olarak ayarlayın (bu, son kullanma tarihi için Atlassian en uzun zamanıdır).

      Not

      Atlassian API gereksinimlerine göre, bu tümleştirme için her yıl bir API anahtarı oluşturmanız gerekir.

      API anahtarı oluşturma.

  4. Oluştur'u seçtikten sonra Kuruluş Kimliği'ni ve API anahtarını kopyalayın. Daha sonra gerekecektir.

    Not

    Etki alanınızı doğrulama: Atlassian kullanıcılarınızı ve bunların etkinliklerini Defender for Cloud Apps görmek için etki alanınızı doğrulamanız gerekir. Atlassian'da etki alanları, kuruluşunuz tarafından hangi kullanıcı hesaplarının yönetilebileceğini belirlemek için kullanılır. Etki alanları Atlassian yapılandırmasında doğrulanmamışsa kullanıcıları ve etkinliklerini görmezsiniz. Atlassian'da etki alanlarını doğrulamak için bkz. Hesapları yönetmek için etki alanını doğrulama.

Defender for Cloud Apps yapılandırma

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

  2. Uygulama bağlayıcıları sayfasında +Uygulamayı bağla'yı ve ardından Atlassian'ı seçin.

  3. Sonraki pencerede örneğe açıklayıcı bir ad verin ve İleri'yi seçin.

    Atlassian'ı bağlayın.

  4. Sonraki sayfada, daha önce kaydettiğiniz Kuruluş Kimliği ve API anahtarını girin.

Not

  • İlk bağlantının tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
  • Görüntülenecek etkinlikler, bağlayıcı bağlanıldığı andan itibaren oluşturulan etkinliklerdir.
  • "Atlassian Access" denetim günlüğündeki etkinlikler Bulut için Defender uygulamaları tarafından getirilir. Diğer etkinlikler şu anda getirilmiyor. Bkz . Ürün Denetim Günlükleri.
  • Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.

API anahtarlarını iptal etme ve yenileme

  1. Microsoft, en iyi güvenlik uygulaması olarak uygulamaları bağlamak için kısa ömürlü anahtarların veya belirteçlerin kullanılmasını önerir.

  2. En iyi uygulama olarak Atlassian API anahtarını 6 ayda bir yenilemenizi öneririz. Anahtarı yenilemek için mevcut API anahtarını iptal edin ve yeni bir anahtar oluşturun.

  3. API anahtarını iptal etmek içinAyarlar>API anahtarlarıadmin.atlassian.com> gidin, tümleştirme için kullanılan API anahtarını belirleyin ve İptal Et'i seçin.

  4. Yukarıda açıklanan adımlarla Atlassian yönetim portalında bir API anahtarını yeniden oluşturun.

  5. Daha sonra, Microsoft Defender Portalı'ndaki Uygulama Bağlayıcıları sayfasına gidin ve bağlayıcıyı düzenleyin:

    Bağlayıcıyı düzenleyin.

  6. Yeni oluşturulan yeni API anahtarını girin ve Atlassian'ı bağla'yı seçin.

  7. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

Not

Varsayılan olarak, API anahtarı 1 yıl geçerlidir ve süresi bir yıl sonra otomatik olarak dolar.

Hız sınırları ve sınırlamaları

  • Hız sınırları dakikada 1000 istek içerir (API anahtarı/bağlayıcı örneği başına).

    Atlassian API sınırlaması hakkında daha fazla bilgi için bkz. Atlassian yönetici REST API'leri.

  • Sınırlamalar şunlardır:

    • Etkinlikler Defender for Cloud Apps yalnızca doğrulanmış etki alanına sahip kullanıcılar için gösterilir.

    • API anahtarı en fazla bir yıl süre sonu süresine sahiptir. Bir yıl sonra Atlassian Yönetici portalından başka bir API anahtarı oluşturmanız ve bunu Defender for Cloud Apps konsolundaki eski API Anahtarı için değiştirmeniz gerekir.

    • kullanıcının yönetici olup olmadığını Defender for Cloud Apps göremezsiniz.

    • Sistem etkinlikleri Atlassian İç Sistem hesabı adıyla gösterilir.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.