Como o Defender for Cloud Apps ajuda a proteger seu OneLogin

Como uma solução de gerenciamento de identidade e acesso, o OneLogin possui as chaves para os serviços mais críticos para os negócios de suas organizações. O OneLogin gerencia os processos de autenticação e autorização para seus usuários. Qualquer abuso do OneLogin por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos e serviços mais críticos a possíveis ataques.

Conectar o OneLogin ao Defender for Cloud Apps oferece informações aprimoradas sobre suas atividades administrativas do OneLogin e entradas de usuários gerenciados e fornece deteção de ameaças para comportamento anômalo.

Principais ameaças

• Contas comprometidas e ameaças internas
• Fuga de dados
• Insuficiente sensibilização para a segurança
• Não gerenciado traga seu próprio dispositivo (BYOD)

Como o Defender for Cloud Apps ajuda a proteger seu ambiente

• Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados

• Utilizar a pista de auditoria das atividades para investigações forenses

Controle o OneLogin com políticas

Tipo	Nome
Política de deteção de anomalias integrada	Atividade de endereços IP anónimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagens impossíveis Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Várias tentativas de login com falha Atividades administrativas incomuns Atividades incomuns personificadas
Política de atividade	Criada uma política personalizada pelas atividades do OneLogin

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar ameaças potenciais, você pode aplicar e automatizar as seguintes ações de governança do OneLogin para remediar ameaças detetadas:

Tipo	Ação
Governação do utilizador	Notificar o usuário em alerta (via Microsoft Entra ID) Exigir que o usuário entre novamente (via Microsoft Entra ID) Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Proteja o OneLogin em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.

Conectar o OneLogin ao Microsoft Defender for Cloud Apps

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps ao seu aplicativo OneLogin existente usando as APIs do App Connector. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do OneLogin na sua organização.

Pré-requisitos

• A conta OneLogin usada para fazer login no OneLogin deve ser um Super Usuário. Para obter mais informações sobre privilégios administrativos do OneLogin, consulte este artigo.

Configurar o OneLogin

1. Vá para o portal de administração do OneLogin. Selecione Credenciais da API no menu suspenso Desenvolvedores .

   

2. Selecione Nova credencial.

3. Nomeie seu novo aplicativo como Microsoft Defender for Cloud Apps, escolha Ler todas as permissões e selecione Salvar.

   

4. Copie a ID do Cliente e o Segredo do Cliente. Você precisará deles nas etapas a seguir.

Configurar o Defender para aplicativos na nuvem

1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.

2. Na página Conectores de aplicativos, selecione +Conectar um aplicativo, seguido por OneLogin.

3. Na janela seguinte, dê ao conector um nome descritivo e selecione Avançar.

   

4. Na janela Inserir detalhes, insira a ID do Cliente e o Segredo do Cliente que você copiou e selecione Enviar.

5. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.

6. A primeira conexão pode levar até 4 horas para obter todos os usuários e suas atividades depois que o conector foi estabelecido.

7. Depois que o Status do conector é marcado como Conectado, o conector está ativo e funcionando.

Próximos passos

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.