Как Defender for Cloud Apps помогает защитить среду Asana

Asana — это облачный инструмент для управления проектами, который позволяет вашим пользователям совместно работать над проектами и задачами в рамках вашей организации и с партнерами удобно и эффективно. Asana содержит критически важные данные вашей организации, и эта уязвимость делает его целевым для вредоносных субъектов.

Подключение Asana к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.

Основные угрозы:

  • Скомпрометированные учетные записи и внутренние угрозы
  • Утечка данных
  • Недостаточная осведомленность о безопасности
  • Неуправляемое использование собственных устройств (BYOD)

Управление Asana с помощью политик

В следующей таблице перечислены типы политик, которые можно использовать для мониторинга и управления действиями Asana.

Тип Название
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Активность из необычной страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений)
Многократные неудачные попытки входа.
Политика действий Создали настраиваемую политику с использованием действий журнала аудита Asana

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Asana для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомить пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Подключение Asana к Defender for Cloud Apps

В этом разделе описывается подключение Microsoft Defender for Cloud Apps к существующей учетной записи Asana с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Asana в вашей организации и контролировать их.

Предварительные условия

Перед подключением Asana убедитесь, что выполнены следующие требования:

  • Корпоративная учетная запись Asana.
  • Вы должны войти в Asana в качестве администратора.

Подключение Asana

  1. Войдите в Asana с помощью учетной записи администратора.

  2. Если у вас есть существующая учетная запись службы, вам может потребоваться выбрать Сбросить и создать новый токен, прежде чем продолжить. Скопируйте токен сервисной учетной записи.

  3. Скопируйте идентификатор рабочей области из URL-адреса и сохраните его для дальнейшего использования.

Настройте Defender for Cloud Apps

После сбора необходимых значений Asana завершите подключение в Microsoft Defender for Cloud Apps.

  1. На портале Microsoft Defender перейдите в раздел Параметры Облачные > приложения > Подключенные приложения > Соединители приложений.
  2. Выберите Подключить приложение , а затем — Asana.
  3. Введите имя экземпляра и нажмите кнопку Далее.
  4. Введите скопированный маркер доступа и идентификатор рабочей области в полях Ключ API и идентификатор рабочей области. После ввода нажмите кнопку Отправить.
  5. Defender for Cloud Apps начнет получать журналы аудита Asana после успешной установки подключения.