Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Workday

  • Článek

Jako hlavní řešení HCM obsahuje Workday některé z nejcitlivějších informací ve vaší organizaci, jako jsou osobní údaje zaměstnanců, smlouvy, podrobnosti o dodavateli a další. Zabránění vystavení těchto dat vyžaduje nepřetržité monitorování, aby se zabránilo jakýmkoli škodlivým aktérům nebo zabezpečením, kteří si nejsou vědomi, aby citlivé informace exfiltroval.

Připojení workday to Defender for Cloud Apps poskytuje lepší přehled o aktivitách uživatelů a poskytuje detekci hrozeb pro neobvyklé chování.

Hlavní hrozby

  • Ohrožené účty a vnitřní hrozby
  • Únik dat
  • Nedostatečné povědomí o zabezpečení
  • Nespravované používání vlastního zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

Řízení aplikace Workday pomocí předdefinovaných zásad a šablon zásad

K detekci a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:

Typ Název
Předdefinované zásady detekce anomálií Aktivita z anonymních IP adres
Aktivita z občasné země
Aktivita z podezřelých IP adres
Nemožné cestování
Šablona zásad aktivit Přihlášení z rizikové IP adresy

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

V současné době nejsou pro Workday k dispozici žádné ovládací prvky zásad správného řízení. Pokud máte zájem o akce zásad správného řízení pro tento konektor, můžete otevřít lístek podpory s podrobnostmi o požadovaných akcích.

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana Aplikace Workday v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Připojení Workday do Microsoft Defenderu for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existujícímu účtu Workday pomocí rozhraní API konektoru aplikace. Toto připojení vám poskytne přehled o používání Workday a kontrolu nad nimi. Informace o tom, jak Defender for Cloud Apps chrání Workday, najdete v tématu Ochrana Workday.

Rychlý start

Podívejte se na naše úvodní video, které ukazuje, jak nakonfigurovat požadavky a provést kroky v Aplikaci Workday. Po dokončení kroků ve videu můžete pokračovat přidáním konektoru Workday.

Poznámka:

Video nezobrazuje požadovaný krok pro konfiguraci skupiny zabezpečení Set Up: Tenant Setup – System permission. Ujistěte se, že jste ho také nakonfigurovali.


Požadavky

Účet Workday používaný pro připojení k Defenderu for Cloud Apps musí být členem skupiny zabezpečení (nové nebo existující). Doporučujeme použít uživatele systému integrace Workday. Skupina zabezpečení musí mít vybraná následující oprávnění pro následující zásady zabezpečení domény:

Funkční oblast Zásady zabezpečení domény Zásady zabezpečení subdomény Oprávnění k sestavě nebo úkolu Oprávnění integrace
Systémová Nastavení: Nastavení tenanta – obecné Nastavení: Nastavení tenanta – zabezpečení Zobrazení, změna Get, Put
Systémová Nastavení: Nastavení tenanta – obecné Nastavení: Nastavení tenanta – Systém Změnit Nic
Systémová Správa zabezpečení Zobrazení, změna Get, Put
Systémová Auditování systému Zobrazení Získat
Personální Data pracovního procesu: Personální obsazení Data pracovního procesu: Sestavy veřejných pracovních procesů Zobrazení Získat

Poznámka:

  • Účet, který se používá k nastavení oprávnění pro skupinu zabezpečení, musí být pracovní deny Správa istrator.
  • Pokud chcete nastavit oprávnění, vyhledejte "Zásady zabezpečení domény pro funkční oblast", vyhledejte každou funkční oblast ("Systém"/"Staffing") a udělte oprávnění uvedená v tabulce.
  • Po nastavení všech oprávnění vyhledejte "Aktivovat čekající změny zásad zabezpečení" a schvalte změny.

Další informace o nastavení uživatelů integrace Workday, skupin zabezpečení a oprávnění najdete v krocích 1 až 4 příručky Pro udělení integrace nebo externího koncového bodu pro Workday (přístupná pomocí dokumentace k Workday nebo přihlašovacími údaji komunity).

Připojení Workday k Defenderu pro Cloud Apps pomocí OAuth

  1. Přihlaste se k Aplikaci Workday pomocí účtu, který je členem skupiny zabezpečení uvedené v požadavcích.

  2. Vyhledejte "Upravit nastavení tenanta – systém" a v části Protokolování aktivity uživatele vyberte Povolit protokolování aktivit uživatele.

    Screenshot of allowing user activity logging.

  3. Vyhledejte možnost Upravit nastavení tenanta – zabezpečení a v části OAuth 2.0 Nastavení vyberte Povolené klienty OAuth 2.0.

  4. Vyhledejte "Register API Client" (Zaregistrovat klienta rozhraní API) a vyberte Register API Client – Task.

  5. Na stránce Zaregistrovat klienta rozhraní API vyplňte následující informace a pak vyberte OK.

    Název pole Hodnota
    Název klienta Microsoft Defender for Cloud Apps
    Typ udělení klienta Udělení autorizačního kódu
    Typ přístupového tokenu Nosič
    Identifikátor URI přesměrování https://portal.cloudappsecurity.com/api/oauth/connect

    Poznámka: Pro zákazníky GCC pro státní správu USA zadejte následující hodnotu: https://portal.cloudappsecurity.us/api/oauth/connect
    Obnovovací tokeny, kterým nevypršela platnost Ano
    Rozsah (funkční oblasti) Staffing and System

    Screenshot of registering API client.

  6. Po registraci si poznamenejte následující parametry a pak vyberte Hotovo.

    • ID klienta
    • Tajný klíč klienta
    • Koncový bod rozhraní REST API workday
    • Koncový bod tokenu
    • Koncový bod autorizace

    Screenshot of confirming registration of API client.

Poznámka:

Pokud je účet Workday povolený pomocí jednotného přihlašování SAML, připojte parametr 'redirect=n' řetězce dotazu ke koncovému bodu autorizace.

Pokud už koncový bod autorizace obsahuje další parametry řetězce dotazu, připojte '&redirect=n' se ke konci koncového bodu autorizace. Pokud koncový bod autorizace nemá žádné parametry řetězce dotazu, připojte '?redirect=n' se ke konci koncového bodu autorizace.

Jak připojit Defender for Cloud Apps k Workday

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).

  2. Na stránce Konektor aplikace s vyberte +Připojení aplikaci a pak Workday.

    Screenshot of adding app connector.

  3. Na další obrazovce zadejte název konektoru a pak vyberte Další.

    Screenshot of adding instance name.

  4. Na stránce Zadejte podrobnosti vyplňte podrobnosti informacemi, které jste si poznamenali dříve, a pak vyberte Další.

    Screenshot of filling out app details.

  5. Na stránce Externí odkaz vyberte Připojení Workday.

  6. V Aplikaci Workday se zobrazí automaticky otevírané okno s dotazem, jestli chcete povolit přístup Defenderu for Cloud Apps k vašemu účtu Workday. Pokračujte výběrem možnosti Povolit.

    Screenshot of authorizing access to app.

  7. Zpátky na portálu Defender for Cloud Apps by se měla zobrazit zpráva, že aplikace Workday byla úspěšně připojena.

  8. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.

Poznámka:

Po připojení Aplikace Workday obdržíte události po dobu sedmi dnů před připojením.

Poznámka:

Pokud pro testování připojujete Defender for Cloud Apps k účtu sandboxu Workday, mějte na paměti, že Workday každý týden aktualizuje svůj účet sandboxu, což způsobí selhání připojení Defenderu for Cloud Apps. Prostředí sandboxu byste měli znovu připojit každý týden pomocí Defenderu for Cloud Apps, abyste mohli pokračovat v testování.

Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.