Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В качестве основного решения HCM Workday содержит некоторые из самых конфиденциальных сведений в организации, таких как персональные данные сотрудников, контракты, сведения о поставщике и многое другое. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или злоумышленниками, не осведомленными о безопасности.
Подключение Workday к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения.
Основные угрозы
Развертывания Workday обычно сталкиваются со следующими угрозами:
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемое использование собственных устройств (BYOD)
Как Defender for Cloud Apps помогает защитить среду
Используйте следующие рекомендации, чтобы защитить среду Workday с помощью Defender for Cloud Apps:
- Выявляйте облачные угрозы, скомпрометированные учетные записи и вредоносных инсайдеров
- Использование журнала аудита действий для криминалистических исследований
Управление Workday с помощью встроенных политик и шаблонов политик
Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Активность из необычной страны Действия с подозрительных IP-адресов Неосуществимое перемещение |
| Шаблон политики действий | Вход с опасного IP-адреса |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
В настоящее время для Workday нет доступных элементов управления. Если вы заинтересованы в действиях управления для этого соединителя, вы можете открыть запрос в службу поддержки Microsoft Defender с подробными сведениями о действиях, которые вы хотите выполнить.
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Защитите Workday в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Подключение Workday к Microsoft Defender for Cloud Apps
В следующих инструкциях объясняется, как подключить Microsoft Defender for Cloud Apps к существующей учетной записи Workday с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Workday и управлять ими. Сведения о том, как Defender for Cloud Apps защищает Workday, см. в разделе Защита Workday.
Быстрый старт
Просмотрите наше краткое видео о настройке необходимых компонентов и выполнении действий в Workday. После выполнения действий, описанных в видео, можно перейти к добавлению соединителя Workday.
Примечание.
В видео не показан предварительный шаг, необходимый для настройки права доступа группы безопасности Настройка: параметры клиента — система. Убедитесь, что вы также настроите его.
Предварительные условия
Учетная запись Workday, используемая для подключения к Defender for Cloud Apps, должна быть членом группы безопасности (новой или существующей). Мы рекомендуем использовать пользователя системы интеграции Workday. Группа безопасности должна иметь следующие разрешения, выбранные для следующих политик безопасности домена:
| Функциональная область | Политика безопасности домена | Политика безопасности поддомена | Разрешения для отчетов и задач | Разрешения интеграции |
|---|---|---|---|---|
| Система | Настройка: параметры арендатора — общие | Настройка: настройка арендатора — безопасность | Вид | Получить, поместить |
| Система | Настройка: настройка арендатора — общие параметры | Настройка: настройка арендатора — система | Вид | Нет |
| Система | Администрирование безопасности | Вид | Получить, поместить | |
| Система | Аудит системы | Вид | Получить | |
| Кадровые | Рабочие данные: укомплектование персоналом | Данные о работниках: публичные отчеты о работниках | Вид | Получить |
Примечание.
- Учетная запись, используемая для настройки разрешений для группы безопасности, должна быть администратором Workday.
- Чтобы задать разрешения, выполните поиск по запросу "Политики безопасности домена для функциональной области", затем найдите каждую функциональную область ("Система"/"Персонал") и предоставьте разрешения, перечисленные в таблице.
- После настройки всех разрешений найдите пункт «Активировать ожидающие изменения политики безопасности» и подтвердите изменения.
Дополнительные сведения о настройке пользователей, групп безопасности и разрешений интеграции Workday см. в шагах 1–4 руководства по предоставлению интеграции или доступу к внешней конечной точке в Workday (доступно с помощью документации или учетных данных сообщества).
Подключение Workday к Defender for Cloud Apps с помощью OAuth
Выполните следующие действия в Workday, чтобы подготовить подключение OAuth:
Войдите в Workday с учетной записью, которая является членом группы безопасности, указанной в предварительных требованиях.
Выполните поиск по запросу "Изменение настройки клиента — система" и в разделе Ведение журнала действий пользователей выберите Включить ведение журнала действий пользователей.
Найдите "Изменить настройки арендатора — безопасность" и в разделе Параметры OAuth 2.0 выберите Клиенты OAuth 2.0 включены.
Выполните поиск по запросу "Зарегистрировать клиент API" и выберите Зарегистрировать клиент API — задача.
На странице Регистрация клиента API заполните следующие сведения и нажмите кнопку ОК.
Имя поля Значение Имя клиента Microsoft Defender для облачных приложений Тип гранта клиента Предоставление кода авторизации Тип токена доступа Токен носителя. URI для перенаправления https://portal.cloudappsecurity.com/api/oauth/connect
Примечание. Для клиентов GCC High для государственных организаций США введите следующее значение:https://portal.cloudappsecurity.us/api/oauth/connectТокены обновления без срока действия Да Область (функциональные области) Штатное расписание и система
После регистрации запишите следующие параметры и нажмите кнопку Готово.
- Идентификатор клиента
- Секрет клиента
- Конечная точка REST API Workday
- Конечная точка токена
- Конечная точка авторизации
Примечание.
Если для учетной записи Workday включен единый вход SAML, добавьте параметр 'redirect=n' строки запроса в конечную точку авторизации.
Если конечная точка авторизации уже имеет другие параметры строки запроса, добавьте '&redirect=n' в конец конечной точки авторизации. Если конечная точка авторизации не имеет параметров строки запроса, добавьте '?redirect=n' в конец конечной точки авторизации.
Как подключить Defender for Cloud Apps к Workday
Выполните следующие действия в Microsoft Defender for Cloud Apps, чтобы добавить соединитель Workday:
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений выберите +Подключить приложение, а затем — Workday.
На следующем экране присвойте соединителю имя и нажмите кнопку Далее.
На странице Ввод сведений заполните сведения, указав сведения, которые вы записали ранее, а затем нажмите кнопку Далее.
На странице Внешняя ссылка выберите Подключить Workday.
В Workday появится всплывающее окно с вопросом о том, хотите ли вы разрешить Defender for Cloud Apps доступ к учетной записи Workday. Чтобы продолжить, выберите Разрешить.
В Defender for Cloud Apps должно появиться сообщение о том, что Workday успешно подключен.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
Примечание.
После подключения Workday вы будете получать события за семь дней до подключения.
Примечание.
Если вы подключаете Defender for Cloud Apps к учетной записи песочницы Workday для тестирования, обратите внимание, что Workday обновляет учетную запись песочницы каждую неделю, что приводит к сбою подключения Defender for Cloud Apps. Каждую неделю следует повторно подключать среду песочницы с Defender for Cloud Apps, чтобы продолжить тестирование.
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.