Dela via


Så här skyddar Defender för molnet Apps din Atlassian-miljö

Atlassian är en plattform för samarbets- och programvaruutveckling online (inklusive Confluence, Jira och Bitbucket). Tillsammans med fördelarna med effektivt samarbete i molnet kan organisationens mest kritiska tillgångar exponeras för hot. Exponerade tillgångar omfattar inlägg, uppgifter och filer med potentiellt känslig information, samarbete och partnerskapsinformation med mera. För att förhindra exponering av dessa data krävs kontinuerlig övervakning för att förhindra skadliga aktörer eller säkerhetsmedvetna insiders från att exfiltratera känslig information.

Anslut ing Atlassian to Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter och ger hotidentifiering för avvikande beteende. Anslutningsappen täcker alla användare i din organisation som använder Atlassian-plattformen och visar aktiviteter från Confluence, Jira och specifika Bitbucket-aktiviteter.

De största hoten är:

  • Komprometterade konton och insiderhot

  • Otillräcklig säkerhetsmedvetenhet

  • Ohanterad BYOD (Bring Your Own Device)

Kontrollera Atlassian med principer

Typ Namn
Inbyggd princip för avvikelseidentifiering Aktivitet från anonyma IP-adresser
Aktivitet från sällan förekommande land
Aktivitet från misstänkta IP-adresser
Omöjlig resa
Flera misslyckade inloggningsförsök
Ovanliga administrativa aktiviteter
Ovanliga personifierade aktiviteter
Aktivitetsprincip Skapade en anpassad princip av Atlassian-aktiviteterna.

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande atlassiska styrningsåtgärder för att åtgärda identifierade hot:

Typ Åtgärd
Användarstyrning Meddela användaren vid avisering (via Microsoft Entra-ID)
Kräv att användaren loggar in igen (via Microsoft Entra-ID)
Pausa användare (via Microsoft Entra-ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Atlassian i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

SaaS-säkerhetsstatushantering

Anslut Atlassian för att få säkerhetsstatusrekommendationer för Atlassian i Microsoft Secure Score. Så här ser du säkerhetsrekommendationer för Atlassian i Microsoft Secure Score:

  1. Uppdatera dina principer genom att öppna och spara varje princip i Atlassian-portalen.
  2. I Microsoft Secure Score väljer du Rekommenderade åtgärder och filtrerar efter Product = Atlassian.

Rekommendationer för Atlassian är till exempel:

  • Aktivera multifaktorautentisering
  • Aktivera tidsgräns för sessioner för webbanvändare
  • Förbättra lösenordskraven
  • Atlassian mobile app security
  • Appdataskydd

Mer information finns i:

Anslut Atlassian till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till dina befintliga Atlassian-produkter med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över din organisations Atlassian-användning.

Kommentar

Anslutningsappen täcker alla användare i din organisation som använder Atlassian-plattformen och visar aktiviteter från Confluence, Jira och specifika Bitbucket-aktiviteter. Mer information om atlassiska aktiviteter finns i Atlassian-granskningsloggaktiviteter.

Förutsättningar

  • Atlassian Access-planen krävs.
  • Du måste vara signerad som organisationsadministratör för Atlassian.

Konfigurera Atlassian

  1. Logga in på atlassianska administratörsportalen med ett administratörskonto.

    Sign in to the Atlassian Admin portal.

  2. Gå till Inställningar –> API-nycklar och sedan Skapa API-nyckel. (Atlassian-dokumentation för att skapa API-nycklar finns också här).

    Atlassian API keys.

  3. Ge följande värden till API-nyckeln:

    • Namn: Du kan ange valfritt namn. Det rekommenderade namnet är Microsoft Defender för molnet Appar så att du kan vara medveten om den här integreringen.

    • Upphör att gälla: Ange förfallodatumet som ett år från det datum då det skapades (detta är atlassianens maximala tid för förfallodatumet).

      Kommentar

      Enligt atlassianska API-krav måste du varje år skapa en API-nyckel för den här integreringen.

      Create API key.

  4. När du har valt Skapa kopierar du organisations-ID :t och API-nyckeln. Du behöver det senare.

    Kommentar

    Verifiera din domän: Om du vill se dina Atlassian-användare och deras aktiviteter i Defender för molnet-appar måste du verifiera din domän. I Atlassian används domäner för att avgöra vilka användarkonton som kan hanteras av din organisation. Du ser inte användare och deras aktiviteter om deras domäner inte verifieras i Atlassian-konfigurationen. Information om hur du verifierar domäner i Atlassian finns i Verifiera en domän för att hantera konton.

Konfigurera Defender för molnet-appar

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

  2. På sidan Anslutningsverktyg väljer du +Anslut en app följt av Atlassian.

  3. I nästa fönster ger du instansen ett beskrivande namn och väljer Nästa.

    Connect Atlassian.

  4. På nästa sida anger du organisations-ID och API-nyckel som du sparade tidigare.

Kommentar

  • Den första anslutningen kan ta upp till fyra timmar att hämta alla användare och deras aktiviteter.
  • De aktiviteter som ska visas är de aktiviteter som genererades från det ögonblick anslutningsappen är ansluten.
  • Aktiviteter från granskningsloggen "Atlassian Access" hämtas av Defender för molnet appar. Andra aktiviteter hämtas inte för närvarande. Se Produktgranskningsloggar.
  • När anslutningsappens status har markerats som Anslut är anslutningsappen aktiv och fungerar.

Återkalla och förnya API-nycklar

  1. Microsoft rekommenderar att du använder kortlivade nycklar eller token för att ansluta appar som bästa praxis för säkerhet.

  2. Vi rekommenderar att du uppdaterar atlassiska API-nyckeln var 6:e månad som bästa praxis. Om du vill uppdatera nyckeln återkallar du den befintliga API-nyckeln och genererar en ny nyckel.

  3. Om du vill återkalla API-nyckeln går du till admin.atlassian.com> Inställningar> API-nycklar, fastställer den API-nyckel som används för integrering och väljer Återkalla.

  4. Återskapa en API-nyckel i atlassianska administratörsportalen med de steg som beskrivs ovan.

  5. Därefter går du till sidan App Anslut ors i Microsoft Defender-portalen och redigerar anslutningsappen:

    Edit connector.

  6. Ange den nya genererade nya API-nyckeln och välj Anslut Atlassian.

  7. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

Kommentar

SOM standard är API-nyckeln giltig i 1 år och upphör att gälla automatiskt efter ett år.

Hastighetsbegränsningar och begränsningar

  • Hastighetsbegränsningar inkluderar 1 000 begäranden per minut (per API-nyckel/anslutningsinstans).

    Mer information om atlassiska API-begränsningar finns i REST-API:er för atlassiansk administratör.

  • Begränsningarna omfattar:

    • Aktiviteter visas endast i Defender för molnet-appar för användare med en verifierad domän.

    • API-nyckeln har en maximal giltighetstid på ett år. Efter ett år måste du skapa en annan API-nyckel från atlassianska administratörsportalen och ersätta den för den gamla API-nyckeln i konsolen Defender för molnet Apps.

    • Du kan inte se i Defender för molnet Appar om en användare är administratör eller inte.

    • Systemaktiviteter visas med Atlassian Internal System-kontonamnet .

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.