So schützt Defender für Cloud-Apps Ihre Asana-Umgebung
Asana ist ein cloudbasiertes Projektmanagementtool, mit dem Ihre Benutzer*innen auf optimierte und effiziente Weise an Projekten und Aufgaben in Ihrer Organisation und mit Partnern zusammenarbeiten können. Asana enthält wichtige Daten Ihrer Organisation, was es zu einem Ziel für böswillige Akteure macht.
Durch die Verbindung von Asana mit Defender for Cloud Apps profitieren Sie von einem besseren Einblick in die Aktivitäten Ihrer Benutzer*innen und der ML-gestützten Bedrohungserkennung für anomale Verhaltensweisen.
Zu den wichtigsten Bedrohungen gehören:
- Kompromittierte Konten und Insider-Bedrohungen
- Datenlecks
- Unzureichendes Sicherheitsbewusstsein
- Unkontrollierte Bring Your Own Device (BYOD)-Strategie
Steuern von Asana mit Richtlinien
| Typ | Name |
|---|---|
| Integrierte Anomalieerkennungsrichtlinie | Aktivitäten von anonymen IP-Adressen Aktivität aus selten verwendetem Land Aktivität von verdächtigen IP-Adressen Unmöglicher Ortswechsel Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra-ID als IdP) Mehrere fehlerhafte Anmeldeversuche |
| Aktivitätsrichtlinie | Erstellen einer benutzerdefinierten Richtlinie mithilfe von Asana-Überwachungsprotokollaktivitäten |
Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Eine Richtlinie erstellen.
Automatisieren von Governance-Kontrollen
Neben der Überwachung potenzieller Bedrohungen können Sie die folgenden Asana-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:
| Typ | Aktion |
|---|---|
| Benutzer-Governance | Mitteilen des Benutzers über die Benachrichtigung (über Microsoft Entra-ID) Benutzer müssen sich erneut anmelden (über Microsoft Entra-ID) Benutzer sperren (über Microsoft Entra-ID) |
Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter Verwalten verbundener Apps.
Verbinden Asana zu Defender für Cloud-Apps
In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender für Cloud-Apps mit Ihrem vorhandenen Asana-Konto mithilfe der App-Verbinden or-APIs verbinden. Durch diese Verbindung erhalten Sie Einblick in und Kontrolle über die Nutzung von Asana in Ihrem Unternehmen.
Voraussetzungen:
- Eine Voraussetzung für diese Verbindung ist ein Asana-Enterprise-Konto. Sie müssen als Administrator bei Asana angemeldet sein.
So verbinden Sie Asana:
Melden Sie sich mit einem Administratorkonto beim Asana-Portal an.
Navigieren Sie zu Admin Console>Apps>Dienstkonten, und klicken Sie auf Ihr Dienstkonto. Wenn Sie nicht über ein Dienstkonto verfügen, erstellen Sie ein Konto mithilfe der hier bereitgestellten Anleitung.
Kopieren Sie das Token des Dienstkontos. Möglicherweise müssen das Token zurücksetzen oder ein neues Token generieren, um es zu kopieren, wenn Sie über ein Dienstkonto verfügen.
Kopieren Sie die Arbeitsbereichs-ID aus der URL, und speichern Sie sie zur späteren Verwendung.
Navigieren Sie im Microsoft Defender-Portal zu Einstellungen>Cloud-Apps>Verbundene App>App-Connectors.
Klicken Sie auf App verbinden, und wählen Sie Asana.
Geben Sie einen Instanznamen im Verbindungsassistenten an, und klicken Sie auf Weiter.
Geben Sie das kopierte Zugriffstoken bzw. die Arbeitsbereichs-ID in die Felder „API-Schlüssel“ und „Arbeitsbereichs-ID“ ein. Klicken Sie nach der Eingabe auf Senden.
Defender for Cloud Apps startet das Abrufen von Asana-Überwachungsprotokollen, sobald die Verbindung hergestellt wurde.
Wenn Sie Probleme beim Verbinden der App haben, lesen Sie die Problembehandlung bei App-Connectors.