Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Asana — это облачный инструмент для управления проектами, который позволяет вашим пользователям совместно работать над проектами и задачами в рамках вашей организации и с партнерами удобно и эффективно. Asana содержит критически важные данные вашей организации, и эта уязвимость делает его целевым для вредоносных субъектов.
Подключение Asana к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
Основные угрозы:
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемое использование собственных устройств (BYOD)
Управление Asana с помощью политик
В следующей таблице перечислены типы политик, которые можно использовать для мониторинга и управления действиями Asana.
| Тип | Название |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Активность из необычной страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. |
| Политика действий | Создали настраиваемую политику с использованием действий журнала аудита Asana |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Asana для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | Уведомить пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Подключение Asana к Defender for Cloud Apps
В этом разделе описывается подключение Microsoft Defender for Cloud Apps к существующей учетной записи Asana с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Asana в вашей организации и контролировать их.
Предварительные условия
Перед подключением Asana убедитесь, что выполнены следующие требования:
- Корпоративная учетная запись Asana.
- Вы должны войти в Asana в качестве администратора.
Подключение Asana
Войдите в Asana с помощью учетной записи администратора.
Если у вас есть существующая учетная запись службы, вам может потребоваться выбрать Сбросить и создать новый токен, прежде чем продолжить. Скопируйте токен сервисной учетной записи.
Скопируйте идентификатор рабочей области из URL-адреса и сохраните его для дальнейшего использования.
Настройте Defender for Cloud Apps
После сбора необходимых значений Asana завершите подключение в Microsoft Defender for Cloud Apps.
- На портале Microsoft Defender перейдите в раздел Параметры Облачные > приложения > Подключенные приложения > Соединители приложений.
- Выберите Подключить приложение , а затем — Asana.
- Введите имя экземпляра и нажмите кнопку Далее.
- Введите скопированный маркер доступа и идентификатор рабочей области в полях Ключ API и идентификатор рабочей области. После ввода нажмите кнопку Отправить.
- Defender for Cloud Apps начнет получать журналы аудита Asana после успешной установки подключения.
Связанные материалы
- Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
- Выявляйте облачные угрозы, скомпрометированные учетные записи и вредоносных инсайдеров
- Использование журнала аудита действий для криминалистических исследований