Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Asana — это облачное средство управления проектами, которое позволяет пользователям эффективно и эффективно работать над проектами и задачами в организации и партнерах. Asana содержит критически важные данные вашей организации, и это делает ее мишенью для злоумышленников.
Подключение Asana к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения.
Основные угрозы:
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Неуправляемый перенос собственного устройства (BYOD)
Управление Asana с помощью политик
| Type | Название |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа. |
| Политика действий | Создание настраиваемой политики с помощью действий журнала аудита Asana |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Asana для устранения обнаруженных угроз:
| Type | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Подключение Asana к Defender for Cloud Apps
В этом разделе описывается подключение Microsoft Defender for Cloud Apps к существующей учетной записи Asana с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Asana в вашей организации и контролировать их.
Предварительные условия
- Корпоративная учетная запись Asana.
- Вы должны войти в Asana в качестве администратора.
Чтобы подключить Asana, выполните приведенные далее действия.
Войдите в Asana с помощью учетной записи администратора.
Скопируйте маркер учетной записи службы. При наличии существующей учетной записи службы может потребоваться сбросить и создать новый маркер , чтобы скопировать маркер.
Скопируйте идентификатор рабочей области из URL-адреса и сохраните его для дальнейшего использования.
Настройка Defender for Cloud Apps
- На портале Microsoft Defender перейдите в раздел Параметры Облачные > приложения > Подключенные приложения > Соединители приложений.
- Выберите Подключить приложение , а затем — Asana.
- Введите имя экземпляра и нажмите кнопку Далее.
- Введите скопированный маркер доступа и идентификатор рабочей области в полях Ключ API и идентификатор рабочей области. После ввода нажмите кнопку Отправить.
- Defender for Cloud Apps начнет получать журналы аудита Asana после успешной установки подключения.
Связанные материалы
- Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Использование журнала аудита действий для криминалистических исследований