Connessione Atlassian per Microsoft Defender for Cloud Apps

  • Articolo
  • 3 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Questo articolo fornisce istruzioni per la connessione di Microsoft Defender for Cloud Apps ai prodotti Atlassian esistenti usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di Atlassian dell'organizzazione.

Nota

Il connettore includerà tutti gli utenti dell'organizzazione che usano la piattaforma Atlassian e mostrerà le attività di Confluence, Jira e attività specifiche di Bitbucket. Per altre informazioni sulle attività di Atlassian, vedere Attività del log di controllo atlassian.

Prerequisiti

  • È necessario il piano di accesso atlassian .
  • È necessario aver eseguito l'accesso come amministratore dell'organizzazione ad Atlassian.

Come connettere Atlassian alle app di Defender per il cloud

Configurare Atlassian

  1. Accedere al portale di Amministrazione Atlassian con un account amministratore.

    Sign in to the Atlassian Admin portal.

  2. Passare a Impostazioni -> Chiavi API e quindi Creare la chiave API. La documentazione di Atlassian per la creazione di chiavi API è disponibile anche qui.

    Atlassian API keys.

  3. Assegnare i valori seguenti alla chiave API:

    • Nome: È possibile assegnare qualsiasi nome. Il nome consigliato è Microsoft Defender for Cloud Apps in modo da poter essere a conoscenza di questa integrazione.

    • Scade per: Impostare la data di scadenza come un anno dalla data di creazione (questo è il tempo massimo di Atlassian per la data di scadenza).

      Nota

      In base ai requisiti dell'API Atlassian, è necessario creare ogni anno una chiave API per questa integrazione.

      Create API key.

  4. Dopo aver selezionato Crea, copiare l'ID organizzazione e la chiave API. Sarà necessario più avanti.

    Nota

    Verificare il dominio: per visualizzare gli utenti di Atlassian e le relative attività in Defender per il cloud Apps, è necessario verificare il dominio. In Atlassian i domini vengono usati per determinare quali account utente possono essere gestiti dall'organizzazione. Gli utenti e le relative attività non verranno visualizzati se i domini non vengono verificati nella configurazione di Atlassian. Per verificare i domini in Atlassian, vedere Verificare un dominio per gestire gli account.

Configurare app Defender per il cloud

  1. Nel portale Defender per il cloud Apps selezionare Analisi e quindi App connesse.

  2. Nella pagina Connettori app selezionare il pulsante più seguito da Atlassian.

  3. Nella finestra popup assegnare al connettore un nome descrittivo e premere Connessione Atlassian.

    Connect Atlassian.

  4. Nella pagina successiva immettere l'ID organizzazione e la chiave API salvati in precedenza.

Nota

  • La prima connessione può richiedere fino a quattro ore per ottenere tutti gli utenti e le relative attività.
  • Le attività che verranno visualizzate sono le attività generate dal momento in cui il connettore è connesso.
  • Dopo che lo stato del connettore è contrassegnato come Connesso, il connettore è attivo e funziona.

Aggiornare la chiave API dopo la scadenza

  1. Quando la chiave API scade (un anno dopo la creazione), è necessario ricreare una chiave API nel portale di amministrazione di Atlassian con i passaggi descritti in precedenza.

  2. Successivamente, passare al portale Defender per il cloud App e modificare il connettore:

    Edit connector.

  3. Immettere la nuova chiave API generata e selezionare Connessione Atlassian.

Limiti di velocità

Limitazioni

  • Le attività verranno visualizzate in Defender per il cloud App solo per gli utenti con un dominio verificato.
  • La chiave API ha un periodo di scadenza massimo di un anno. Dopo un anno, sarà necessario creare un'altra chiave API dal portale di Atlassian Amministrazione e sostituirla per la chiave API precedente nella console Defender per il cloud Apps.
  • Non sarà possibile visualizzare in Defender per il cloud Apps se un utente è un amministratore o meno.
  • Le attività di sistema vengono visualizzate con il nome dell'account di sistema interno di Atlassian .

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.