Как Defender for Cloud Apps помогает защитить OneLogin

В качестве решения для управления удостоверениями и доступом OneLogin содержит ключи для наиболее важных для бизнеса служб организации. OneLogin управляет процессами проверки подлинности и авторизации для пользователей. Любое злоупотребление OneLogin злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.

Подключение OneLogin к Defender for Cloud Apps позволяет получить более подробные сведения о действиях администратора OneLogin и входа управляемых пользователей, а также обнаружить угрозы для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы
• Утечка данных
• Недостаточная осведомленность о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование журнала аудита действий для криминалистических исследований

Управление OneLogin с помощью политик

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению OneLogin для устранения обнаруженных угроз:

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита OneLogin в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение OneLogin к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующему приложению OneLogin с помощью API соединителя приложений. Это подключение позволяет отслеживать использование OneLogin в вашей организации и контролировать их.

Предварительные условия

• Учетная запись OneLogin, используемая для входа в OneLogin, должна быть суперпользоваем. Дополнительные сведения о правах администратора OneLogin см. в этой статье.

Настройка OneLogin

1. Войдите на портал администрирования OneLogin.
2. Выберите Создать учетные данные.
3. Присвойте приложению имя Microsoft Defender for Cloud Apps и назначьте все разрешения на чтение.
4. Скопируйте идентификатор клиента и секрет клиента. Они понадобятся вам на следующих шагах.

Настройка Defender for Cloud Apps

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем — OneLogin.

3. В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

   

4. В окне Ввод сведений введите идентификатор клиента и скопированный секрет клиента и нажмите кнопку Отправить.

5. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

6. Первое подключение может занять до 4 часов, чтобы получить всех пользователей и их действия после установки соединителя.

7. После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Дальнейшие действия

• Управление облачными приложениями с помощью политик