Cómo Defender for Cloud Apps ayuda a proteger el entorno de Asana
Asana es una herramienta de administración de proyectos basada en la nube que permite a los usuarios colaborar en proyectos y tareas con otros equipos de la organización y asociados de una manera simplificada y eficaz. Asana contiene datos críticos de su organización y esto hace que atraiga a actores malintencionados.
Conectar Asana a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y detección de amenazas para un comportamiento anómalo.
Entre las principales amenazas se incluyen las siguientes:
- Cuentas en peligro y amenazas internas
- Pérdida de datos
- Reconocimiento de seguridad insuficiente
- Bring your own device (BYOD) sin administrar
Control de Asana con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada | Actividad desde direcciones IP anónimas Actividad desde un país poco frecuente Actividad desde direcciones IP sospechosas Viaje imposible Actividad realizada por un usuario finalizado (requiere microsoft Entra ID como IdP) Varios intentos incorrectos de inicio de sesión |
| Directiva de actividad | Creación de una directiva personalizada mediante las actividades del Registro de auditoría de Asana |
Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Asana para corregir las amenazas detectadas:
| Tipo | Action |
|---|---|
| Regulación de usuario | Notificar al usuario una alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender al usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.
Conectar Asana a Defender for Cloud Apps
En estas secciones se describe cómo conectar Microsoft Defender for Cloud Apps a su cuenta de Asana existente mediante las API de App Conectar or. Esta conexión le proporciona visibilidad y control sobre el uso de Asana por parte de su organización.
Requisitos previos:
- Tener una cuenta empresarial de Asana es un requisito previo para esta conexión. Debe iniciar sesión como administrador en Asana.
Para conectar Asana:
Inicie sesión en Azure Portal con una cuenta de administrador.
Vaya a Consola de administración>Aplicaciones>Cuentas de servicio y haga clic en su cuenta de servicio. Si no tiene una cuenta de servicio, cree una con las instrucciones que se proporcionan aquí.
Copie el token de la cuenta de servicio. Es posible que tenga que restablecer y generar un nuevo token para copiar el token si tiene una cuenta de servicio existente.
Copie el identificador del área de trabajo de la dirección URL y guárdelo para consultarlo en el futuro.
En el portal de Microsoft Defender, vaya a Configuración>Aplicaciones en la nube>Aplicaciones conectadas>Conectores de aplicaciones.
Haga clic en Conectar una aplicación y seleccione Asana.
Proporcione un nombre de instancia en el asistente para conexiones y haga clic en Siguiente.
Introduzca el token de acceso copiado y el identificador del área de trabajo en los campos Clave de API e Identificador del área de trabajo, respectivamente. Una vez introducidos, haga clic en Enviar.
Defender for Cloud Apps iniciará la captura de registros de auditoría de Asana una vez establecida correctamente la conexión.
Si tiene algún problema al conectar la aplicación, consulte Solución de problemas con los conectores de aplicaciones.