Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Atlassian — это онлайн-платформа для совместной работы и разработки программного обеспечения (включая Confluence, Jira и Bitbucket). Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. Доступные ресурсы включают записи, задачи и файлы с потенциально конфиденциальной информацией, сведениями о совместной работе и партнерстве, а также многое другое. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или лицами, не осведомленными о безопасности.
Подключение Atlassian к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения. Соединитель охватывает всех пользователей в организации, использующих платформу Atlassian, и показывает действия confluence, Jira и конкретные действия Bitbucket.
Основные угрозы:
Скомпрометированные учетные записи и внутренние угрозы
Недостаточная осведомленность о безопасности
Неуправляемый перенос собственного устройства (BYOD)
Управление Atlassian с помощью политик
| Type | Название |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Многократные неудачные попытки входа. Необычные административные действия Необычные олицетворенные действия |
| Политика действий | Создана настраиваемая политика действий Atlassian. |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Atlassian для устранения обнаруженных угроз:
| Type | Действие |
|---|---|
| Управление пользователями | Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Защита Atlassian в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Управление состоянием безопасности SaaS
Подключите Atlassian , чтобы получить рекомендации по обеспечению безопасности для Atlassian в Microsoft Secure Score. Чтобы просмотреть рекомендации по безопасности для Atlassian в Microsoft Secure Score, выполните приведенные ниже действия.
- Обновите политики, открыв и сохранив каждую политику на портале Atlassian.
- В разделе Оценка безопасности Майкрософт выберите Рекомендуемые действия и отфильтруйте по продукту = Atlassian.
Например, рекомендации для Atlassian включают:
- Включение многофакторной проверки подлинности
- Включение времени ожидания сеанса для веб-пользователей
- Повышение требований к паролю
- Безопасность мобильных приложений Atlassian
- Защита данных приложений
Дополнительные сведения см. в разделе:
Подключение Atlassian к Microsoft Defender for Cloud Apps
В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующим продуктам Atlassian с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Atlassian в вашей организации и контролировать их.
Примечание.
Соединитель охватывает всех пользователей в организации, использующих платформу Atlassian, и показывает действия confluence, Jira и конкретные действия Bitbucket. Дополнительные сведения о действиях Atlassian см. в разделе Действия журнала аудита Atlassian.
Предварительные условия
- Требуется план доступа Atlassian .
- Вы должны быть подписаны как администратор организации в Atlassian.
Примечание.
Microsoft Defender for Cloud Apps отслеживает организацию Atlassian, связанную с планом atlassian Access. Мониторинг не распространяется на дочерние организации, которые могут существовать в одной и той же среде Atlassian.
Настройка Atlassian
Войдите на портал Atlassian Администратор с учетной записью администратора.
Создайте ключ API. Дополнительные сведения см. в статье Управление организацией с помощью API администратора.
Примечание.
Соединитель приложений Atlassian в настоящее время поддерживает ключи API без областей. При создании ключа API Atlassian для Microsoft Defender for Cloud Apps не выбирайте области. Ключи API, созданные с областями (включая области только для чтения), могут не пройти проверку подлинности.
Присвойте ключу API следующие значения:
- Имя: Вы можете указать любое имя. Рекомендуемое имя — Microsoft Defender for Cloud Apps, чтобы вы могли знать об этой интеграции.
- Срок действия истекает: Установите срок действия в один год с даты создания (это максимальное время для даты окончания срока действия в Atlassian).
Скопируйте идентификатор организации и ключ API. Они понадобятся вам позже.
Примечание.
В Atlassian домены используются для определения учетных записей пользователей, которыми может управлять ваша организация. Вы не увидите пользователей и их действия, если их домены не проверены в конфигурации Atlassian. Сведения о проверке доменов в Atlassian см. в статье Проверка домена для управления учетными записями.
Настройка Defender for Cloud Apps
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений выберите +Подключить приложение, а затем — Atlassian.
В следующем окне присвойте экземпляру описательное имя и нажмите кнопку Далее.
На следующей странице введите идентификатор организации и ключ API , сохраненные ранее.
Примечание.
- Первое подключение может занять до четырех часов, чтобы получить всех пользователей и их действия.
- Отображаемые действия — это действия, созданные с момента подключения соединителя.
- Defender for Cloud Apps извлекает действия из журнала аудита Atlassian Access. См . статью Журналы аудита продукта.
- После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.
Отзыв и продление ключей API
Корпорация Майкрософт рекомендует использовать кратковременные ключи или маркеры для подключения приложений в качестве рекомендации по обеспечению безопасности.
Рекомендуется обновлять ключ API Atlassian каждые 6 месяцев. Чтобы обновить ключ, отмените существующий ключ API и создайте новый ключ.
Чтобы отозвать ключ API, перейдите к admin.atlassian.com>Параметры>ключей API, определите ключ API, используемый для интеграции, и выберите Отозвать.
Повторно создайте ключ API на портале администрирования Atlassian.
На портале Microsoft Defender перейдите на страницу Соединители приложений и измените соединитель.
Введите новый созданный ключ API и выберите Подключить Atlassian.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
Примечание.
По умолчанию ключ API действителен в течение 1 года и истекает автоматически через год.
Ограничения скорости и ограничения
Ограничения скорости включают 1000 запросов в минуту (на один ключ API или экземпляр соединителя).
Дополнительные сведения об ограничении Atlassian API см. в статье Интерфейсы REST API для администрирования Atlassian.
К ограничениям относятся:
Действия отображаются в Defender for Cloud Apps только для пользователей с проверенным доменом.
Максимальный срок действия ключа API составляет один год. Через год необходимо создать еще один ключ API на портале Atlassian Администратор и заменить его старым ключом API в консоли Defender for Cloud Apps.
Вы не сможете увидеть в Defender for Cloud Apps, является ли пользователь администратором.
Системные действия отображаются с именем учетной записи Atlassian Internal System .