아틀라시안을 Microsoft Defender for Cloud Apps 커넥트

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

이 문서에서는 App Connector API를 사용하여 기존 Atlassian 제품에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결을 통해 조직의 Atlassian 사용을 파악하고 제어할 수 있습니다.

참고

커넥터는 Atlassian 플랫폼을 사용하는 조직의 모든 사용자를 다루며 Confluence, Jira 및 특정 Bitbucket 활동의 활동을 표시합니다. Atlassian 활동에 대한 자세한 내용은 Atlassian 감사 로그 활동을 참조하세요.

필수 구성 요소

  • Atlassian 액세스 계획이 필요합니다.
  • Atlassian에 조직 관리자로 서명해야 합니다.

클라우드용 Defender 앱에 Atlassian을 연결하는 방법

Atlassian 구성

  1. 관리자 계정으로 Atlassian 관리 포털에 로그인합니다.

    Sign in to the Atlassian Admin portal.

  2. 설정 -> API 키로 이동한 다음 API 키를 만듭니다. (API 키를 만들기 위한 Atlassian 설명서는 여기에서도 확인할 수 있습니다).

    Atlassian API keys.

  3. API 키에 다음 값을 제공합니다.

    • 이름: 이름을 지정할 수 있습니다. 이 통합을 인식할 수 있도록 권장되는 이름은 Microsoft Defender for Cloud Apps.

    • 만료 날짜: 만료 날짜를 만든 날짜로부터 1년으로 설정합니다(만료 날짜의 Atlassian 최대 시간).

      참고

      Atlassian API 요구 사항에 따라 이 통합을 위해 매년 API 키를 만들어야 합니다.

      Create API key.

  4. 만들기를 선택한 후 조직 IDAPI 키를 복사합니다. 나중에 필요합니다.

    참고

    도메인 확인: 클라우드용 Defender 앱에서 Atlassian 사용자 및 해당 활동을 보려면 도메인을 확인해야 합니다. Atlassian에서 도메인은 조직에서 관리할 수 있는 사용자 계정을 결정하는 데 사용됩니다. Atlassian 구성에서 도메인이 확인되지 않으면 사용자 및 해당 활동이 표시되지 않습니다. Atlassian에서 도메인을 확인하려면 계정을 관리할 도메인 확인을 참조하세요.

클라우드용 Defender 앱 구성

  1. 클라우드용 Defender 앱 포털에서 조사연결된 앱을 선택합니다.

  2. 앱 커넥터 페이지에서 더하기 단추와 Atlassian을 선택합니다.

  3. 팝업에서 커넥터에 설명이 포함된 이름을 지정하고 커넥트 Atlassian 키를 누릅니다.

    Connect Atlassian.

  4. 다음 페이지에서 이전에 저장한 조직 IDAPI 키를 입력합니다.

참고

  • 첫 번째 연결은 모든 사용자와 해당 활동을 가져오는 데 최대 4시간이 걸릴 수 있습니다.
  • 표시할 활동은 커넥터가 연결된 순간부터 생성된 활동입니다.
  • 커넥터의 상태가연결됨으로 표시되면 커넥터가 라이브 상태가 되며 작동합니다.

만료 후 API 키 업데이트

  1. API 키가 만료되면(생성 후 1년) 위에서 설명한 단계를 사용하여 Atlassian 관리 포털에서 API 키를 다시 만들어야 합니다.

  2. 그 후 클라우드용 Defender 앱 포털로 이동하여 커넥터를 편집합니다.

    Edit connector.

  3. 새로 생성된 새 API 키를 입력하고 커넥트 Atlassian을 선택합니다.

속도 제한

  • 분당 1000개 요청(API 키/커넥터 인스턴스당)
  • Atlassian API 제한에 대한 자세한 내용은 Atlassian 관리자 REST API를 참조하세요.

제한 사항

  • 활동은 확인된 도메인을 가진 사용자에 대해서만 클라우드용 Defender 앱에 표시됩니다.
  • API 키의 최대 만료 기간은 1년입니다. 1년이 지나면 Atlassian 관리 포털에서 다른 API 키를 만들고 클라우드용 Defender Apps 콘솔의 이전 API 키로 바꿔야 합니다.
  • 사용자가 관리자인지 여부에 관계없이 클라우드용 Defender 앱에서 볼 수 없습니다.
  • 시스템 활동은 Atlassian 내부 시스템 계정 이름으로 표시됩니다.

다음 단계

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.