Megosztás a következőn keresztül:


Hogyan segítik a Felhőhöz készült Defender-alkalmazások az Atlassian-környezet védelmét?

Az Atlassian egy online együttműködési és szoftverfejlesztési platform (beleértve a Confluence-t, a Jirát és a Bitbucketet). A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei is veszélynek lehetnek kitéve. A közzétett objektumok közé tartoznak a potenciálisan bizalmas információkat, együttműködést és partnerségi adatokat tartalmazó bejegyzések, feladatok és fájlok. Az adatok expozíciójának megakadályozása folyamatos monitorozást igényel annak érdekében, hogy a rosszindulatú szereplők vagy a biztonsági szempontból nem tudó bennfentesek ne szúrjanak ki bizalmas információkat.

Csatlakozás Atlassian Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez. Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, Jira és adott Bitbucket-tevékenységek tevékenységeit.

A fő fenyegetések a következők:

  • Feltört fiókok és belső fenyegetések

  • Nem megfelelő biztonsági tudatosság

  • Nem felügyelt saját eszköz (BYOD) használata

Az Atlassian szabályozása szabályzatokkal

Típus Név
Beépített anomáliadetektálási szabályzat Tevékenység névtelen IP-címekről
Ritka országból származó tevékenység
Gyanús IP-címekről származó tevékenység
Lehetetlen utazás
Több sikertelen bejelentkezési kísérlet
Szokatlan adminisztratív tevékenységek
Szokatlan megszemélyesített tevékenységek
Tevékenység-házirend Testre szabott szabályzatot készített az Atlassian-tevékenységek alapján.

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A lehetséges fenyegetések monitorozása mellett a következő Atlassian szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus Művelet
Felhasználóirányítás Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül)
A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül)
Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

Az Atlassian valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

SaaS biztonsági helyzet kezelése

Csatlakozás Atlassiant, hogy biztonsági helyzetre vonatkozó javaslatokat kapjon az Atlassianhez a Microsoft biztonságos pontszámában. Az Atlassian biztonsági javaslatainak megtekintése a Microsoft biztonságos pontszámában:

  1. A szabályzatok frissítéséhez nyissa meg és mentse az egyes szabályzatokat az Atlassian portálon.
  2. A Microsoft biztonságos pontszámában válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = Atlassian alapján.

Az Atlassianra vonatkozó javaslatok például a következők:

  • A többtényezős hitelesítés engedélyezése
  • Munkamenet időtúllépésének engedélyezése a webfelhasználók számára
  • Jelszókövetelmények javítása
  • Az Atlassian mobilalkalmazás biztonsága
  • Alkalmazásadatok védelme

További információkért lásd:

Csatlakozás Atlassiant az alkalmazások Felhőhöz készült Microsoft Defender

Ez a szakasz útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő Atlassian-termékekhez való csatlakoztatásához az App Csatlakozás or API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a szervezet Atlassian-használatát.

Feljegyzés

Az összekötő a szervezet összes olyan felhasználóját lefedi, aki az Atlassian platformot használja, és megjeleníti a Confluence, Jira és adott Bitbucket-tevékenységek tevékenységeit. Az Atlassian-tevékenységekkel kapcsolatos további információkért lásd az Atlassian naplózási tevékenységeit.

Előfeltételek

Az Atlassian konfigurálása

  1. Jelentkezzen be az Atlassian Rendszergazda portálra egy rendszergazdai fiókkal.

    Sign in to the Atlassian Admin portal.

  2. Nyissa meg a Gépház –> API-kulcsokat, majd hozza létre az API-kulcsot. (Az API-kulcsok létrehozására vonatkozó Atlassian-dokumentáció itt is megtalálható).

    Atlassian API keys.

  3. Adja meg a következő értékeket az API-kulcsnak:

    • Név: Bármilyen nevet megadhat. Az ajánlott név Felhőhöz készült Microsoft Defender Alkalmazások, így tisztában lehet ezzel az integrációval.

    • Lejárat dátuma: Állítsa be a lejárati dátumot a létrehozás dátumától számított egy évként (ez az Atlassian lejárati dátumának maximális ideje).

      Feljegyzés

      Az Atlassian API követelményei szerint minden évben létre kell hoznia egy API-kulcsot ehhez az integrációhoz.

      Create API key.

  4. A Létrehozás lehetőség kiválasztása után másolja ki a szervezeti azonosítót és az API-kulcsot. Erre később még szüksége lesz.

    Feljegyzés

    Ellenőrizze a tartományát: Ha meg szeretné tekinteni az Atlassian-felhasználókat és azok tevékenységeit az Felhőhöz készült Defender Apps alkalmazásban, ellenőriznie kell a tartományát. Az Atlassianben a tartományok határozzák meg, hogy a szervezet mely felhasználói fiókokat felügyelheti. Nem fogja látni a felhasználókat és a tevékenységeiket, ha a tartományaik nincsenek ellenőrizve az Atlassian konfigurációjában. Az Atlassian tartományainak ellenőrzéséhez tekintse meg a fiókok kezeléséhez használt tartomány ellenőrzése című témakört.

Felhőhöz készült Defender-alkalmazások konfigurálása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

  2. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd az Atlassian lehetőséget.

  3. A következő ablakban adjon egy leíró nevet a példánynak, és válassza a Tovább gombot.

    Connect Atlassian.

  4. A következő lapon adja meg a korábban mentett szervezeti azonosítót és API-kulcsot .

Feljegyzés

  • Az első kapcsolat akár négy órát is igénybe vehet az összes felhasználó és tevékenységeik lekéréséhez.
  • A megjelenő tevékenységek azok a tevékenységek, amelyeket az összekötő csatlakoztatása után hoztak létre.
  • Az "Atlassian Access" naplóból származó tevékenységeket Felhőhöz készült Defender alkalmazások lekérik. A többi tevékenység jelenleg nem lesz beolvasva. Lásd: Terméknaplók.
  • Miután az összekötő állapota Csatlakozás ként van megjelölve, az összekötő élő és működik.

API-kulcsok visszavonása és megújítása

  1. A Microsoft ajánlott eljárásként azt javasolja, hogy az alkalmazások csatlakoztatásához használjon rövid élettartamú kulcsokat vagy jogkivonatokat.

  2. Ajánlott eljárásként ajánlott 6 havonta frissíteni az Atlassian API-kulcsot. A kulcs frissítéséhez vonja vissza a meglévő API-kulcsot, és hozzon létre egy új kulcsot.

  3. Az API-kulcs visszavonásához lépjen admin.atlassian.com> Gépház> API-kulcsokra, határozza meg az integrációhoz használt API-kulcsot, és válassza a Visszavonás lehetőséget.

  4. Hozza létre újra az API-kulcsot az Atlassian felügyeleti portálján a fent leírt lépésekkel.

  5. Ezután nyissa meg az App Csatlakozás ors lapot a Microsoft Defender portálon, és szerkessze az összekötőt:

    Edit connector.

  6. Adja meg az új létrehozott új API-kulcsot, és válassza Csatlakozás Atlassiant.

  7. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

Feljegyzés

Alapértelmezés szerint az API-kulcs 1 évig érvényes, és egy év után automatikusan lejár.

Sebességkorlátok és korlátozások

  • A sebességkorlátok percenként 1000 kérést tartalmaznak (API-kulcsonként/összekötőpéldányonként).

    További információ az Atlassian API korlátozásáról: Atlassian admin REST API-k.

  • A korlátozások a következők:

    • A tevékenységek csak ellenőrzött tartománnyal rendelkező felhasználók számára jelennek meg az Felhőhöz készült Defender-alkalmazásokban.

    • Az API-kulcs lejárati ideje legfeljebb egy év lehet. Egy év elteltével létre kell hoznia egy másik API-kulcsot az Atlassian Rendszergazda portálról, és le kell cserélnie a régi API-kulcsra a Felhőhöz készült Defender Apps konzolon.

    • A Felhőhöz készült Defender-alkalmazásokban nem láthatja, hogy egy felhasználó rendszergazda-e.

    • A rendszertevékenységek az Atlassian belső rendszerfiókjának nevével jelennek meg.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.