Как Defender for Cloud Apps помогает защитить среду Atlassian

Atlassian — это онлайн-платформа для совместной работы и разработки программного обеспечения (включая Confluence, Jira и Bitbucket). Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. Доступные ресурсы включают записи, задачи и файлы с потенциально конфиденциальной информацией, сведениями о совместной работе и партнерстве, а также многое другое. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или лицами, не осведомленными о безопасности.

Подключение Atlassian к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения. Коннектор охватывает всех пользователей в вашей организации, которые используют платформу Atlassian, и показывает действия в Confluence, Jira и определённые действия в Bitbucket.

Основные угрозы:

  • Скомпрометированные учетные записи и внутренние угрозы

  • Недостаточная осведомленность о безопасности

  • Неуправляемое использование собственных устройств (BYOD)

Управление Atlassian с помощью политик

В следующей таблице перечислены типы политик, которые можно использовать для управления Atlassian в Defender for Cloud Apps.

Тип Название
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Активность из необычной страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Многократные неудачные попытки входа.
Необычные административные действия
Необычные действия от чужого имени
Политика действий Создана настраиваемая политика на основе действий в журнале аудита Atlassian.

Дополнительные сведения о создании политик см. в разделе "Создание политики" в Defender for Cloud Apps.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Atlassian для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомить пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Atlassian в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS для Atlassian

Управление безопасностью SaaS помогает оценивать и улучшать конфигурацию безопасности подключенных приложений SaaS, отображая рекомендации в Оценка безопасности (Майкрософт).

Подключите Atlassian , чтобы получить рекомендации по обеспечению безопасности для Atlassian в Оценка безопасности (Майкрософт). Чтобы просмотреть рекомендации по безопасности для Atlassian в Оценка безопасности (Майкрософт), выполните приведенные ниже действия.

  1. Обновите политики, открыв и сохранив каждую политику на портале Atlassian.
  2. В разделе Оценка безопасности Майкрософт выберите Рекомендуемые действия и отфильтруйте по продукту = Atlassian.

Например, рекомендации для Atlassian включают:

  • Включение многофакторной проверки подлинности
  • Включение времени ожидания сеанса для веб-пользователей
  • Повышение требований к паролю
  • Безопасность мобильных приложений Atlassian
  • Защита данных приложений

Дополнительные сведения см. в разделе:

Подключение Atlassian к Microsoft Defender for Cloud Apps

Вы можете подключить Microsoft Defender for Cloud Apps к существующим продуктам Atlassian с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Atlassian в вашей организации и контролировать их.

Примечание.

Коннектор охватывает всех пользователей в вашей организации, которые используют платформу Atlassian, и показывает действия в Confluence, Jira и определённые действия в Bitbucket. Дополнительные сведения о действиях Atlassian см. в разделе Действия журнала аудита Atlassian.

Предварительные условия

  • Требуется тарифный план Atlassian Access.
  • Вы должны быть подписаны как администратор организации в Atlassian.

Примечание.

Microsoft Defender for Cloud Apps отслеживает организацию Atlassian, связанную с тарифным планом Atlassian Access. Мониторинг не распространяется на дочерние организации, которые могут существовать в одной и той же среде Atlassian.

Настройка Atlassian

  1. Войдите в портал администрирования Atlassian, используя учетную запись администратора.

  2. Создайте ключ API. Atlassian App Connector сейчас поддерживает только ключи API без областей действия. При создании ключа API Atlassian для Microsoft Defender for Cloud Apps не выбирайте области. Ключи API, созданные с областями действия (включая области действия только для чтения), могут не пройти аутентификацию. Дополнительные сведения см. в статье Управление организацией с помощью API администратора.

  3. Присвойте ключу API следующие значения:

    • Имя: Вы можете указать любое имя. Рекомендуется использовать название Microsoft Defender for Cloud Apps, чтобы вы могли распознать эту интеграцию.
    • Срок действия истекает: Установите срок действия в один год с даты создания (это максимальное время для даты окончания срока действия в Atlassian).
  4. Скопируйте идентификатор организации и ключ API. Они понадобятся вам позже.

    Примечание.

    В Atlassian домены используются для определения учетных записей пользователей, которыми может управлять ваша организация. Вы не увидите пользователей и их действия, если их домены не проверены в конфигурации Atlassian. Сведения о проверке доменов в Atlassian см. в статье Проверка домена для управления учетными записями.

Настройте Defender for Cloud Apps

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

  2. На странице Соединители приложений выберите +Подключить приложение, а затем — Atlassian.

  3. В следующем окне присвойте экземпляру описательное имя и нажмите кнопку Далее.

    Снимок экрана: страница подключения Atlassian в Microsoft Defender for Cloud Apps.

  4. На следующей странице введите идентификатор организации и ключ API , сохраненные ранее.

Примечание.

  • При первом подключении может потребоваться до четырех часов, чтобы загрузить данные обо всех пользователях и их действиях.
  • В Defender for Cloud Apps отображаются только действия, созданные после подключения соединителя.
  • Defender for Cloud Apps извлекает действия из журнала аудита Atlassian Access. См . статью Журналы аудита продукта.
  • После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Отзыв и продление ключей API

  1. Корпорация Майкрософт рекомендует использовать кратковременные ключи или маркеры для подключения приложений в качестве рекомендации по обеспечению безопасности.

  2. Рекомендуется обновлять ключ API Atlassian каждые 6 месяцев. Чтобы обновить ключ, отмените существующий ключ API и создайте новый ключ.

  3. Чтобы отозвать ключ API, перейдите в admin.atlassian.com>Настройки>Ключи API, определите ключ API, используемый для интеграции с Microsoft Defender for Cloud Apps, и выберите Отозвать.

  4. Повторно создайте ключ API на портале администрирования Atlassian.

  5. На портале Microsoft Defender перейдите на страницу Соединители приложений и измените соединитель.

  6. Введите новый созданный ключ API и выберите Подключить Atlassian.

  7. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

Примечание.

По умолчанию ключ API действителен в течение 1 года и истекает автоматически через год.

Ограничения скорости и ограничения

  • Ограничения скорости включают 1000 запросов в минуту (на один ключ API или экземпляр соединителя).

    Дополнительные сведения об ограничении Atlassian API см. в статье Интерфейсы REST API для администрирования Atlassian.

  • К ограничениям относятся:

    • Действия отображаются в Defender for Cloud Apps только для пользователей с проверенным доменом.

    • Максимальный срок действия ключа API составляет один год. Через год необходимо создать новый ключ API на портале администрирования Atlassian и заменить старый ключ API новым в консоли Defender for Cloud Apps.

    • Вы не сможете увидеть в Defender for Cloud Apps, является ли пользователь администратором.

    • Системные действия отображаются с именем учетной записи Atlassian Internal System .