Dela via


Så här skyddar Defender för molnet-appar din Workday-miljö

Som en viktig HCM-lösning innehåller Workday en del av den känsligaste informationen i din organisation, till exempel anställdas personuppgifter, kontrakt, leverantörsinformation med mera. För att förhindra exponering av dessa data krävs kontinuerlig övervakning för att förhindra att skadliga aktörer eller säkerhetsmedvetna insiders exfiltraterar känslig information.

Anslut ing Workday to Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter och ger hotidentifiering för avvikande beteende.

Huvudsakliga hot

  • Komprometterade konton och insiderhot
  • Dataläckage
  • Otillräcklig säkerhetsmedvetenhet
  • Ohanterad BYOD (Bring Your Own Device)

Så här skyddar Defender för molnet-appar din miljö

Kontrollera Workday med inbyggda principer och principmallar

Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:

Typ Name
Inbyggd princip för avvikelseidentifiering Aktivitet från anonyma IP-adresser
Aktivitet från sällan förekommande land
Aktivitet från misstänkta IP-adresser
Omöjlig resa
Mall för aktivitetsprincip Inloggning från en riskfylld IP-adress

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

För närvarande finns det inga styrningskontroller tillgängliga för Workday. Om du är intresserad av att ha styrningsåtgärder för den här anslutningsappen kan du öppna ett supportärende med information om de åtgärder du vill ha.

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Workday i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Anslut Workday till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Workday-konto med appanslutnings-API:et. Den här anslutningen ger dig insyn i och kontroll över Workday-användning. Information om hur Defender för molnet Apps skyddar Workday finns i Skydda Workday.

Snabbstart

Titta på vår snabbstartsvideo som visar hur du konfigurerar förutsättningarna och utför stegen i Workday. När du har slutfört stegen i videon kan du fortsätta att lägga till Workday-anslutningsappen.

Kommentar

Videon visar inte det nödvändiga steget för att konfigurera säkerhetsgruppen Konfigurera: Klientkonfiguration – Systembehörighet . Se till att du även konfigurerar det.


Förutsättningar

Workday-kontot som används för att ansluta till Defender för molnet-appar måste vara medlem i en säkerhetsgrupp (ny eller befintlig). Vi rekommenderar att du använder en Workday Integration System-användare. Säkerhetsgruppen måste ha följande behörigheter valda för följande domänsäkerhetsprinciper:

Funktionellt område Domänsäkerhetsprincip Underdomänsäkerhetsprincip Rapport-/uppgiftsbehörigheter Integreringsbehörigheter
System Konfigurera: Klientkonfiguration – allmänt Konfigurera: Installation av klientorganisation – säkerhet Visa, ändra Get, Put
System Konfigurera: Klientkonfiguration – allmänt Konfigurera: Installation av klientorganisation – system Ändra Ingen
System Säkerhetsadministration Visa, ändra Get, Put
System Systemgranskning Visa Hämta
Personal Arbetsdata: Bemanning Arbetsdata: Offentliga arbetsrapporter Visa Hämta

Kommentar

  • Kontot som används för att konfigurera behörigheter för säkerhetsgruppen måste vara workday-administratör.
  • Om du vill ange behörigheter söker du efter "Domänsäkerhetsprinciper för funktionellt område" och söker sedan efter varje funktionsområde ("System"/"Bemanning") och beviljar de behörigheter som anges i tabellen.
  • När alla behörigheter har angetts söker du efter "Aktivera väntande säkerhetsprincipändringar" och godkänner ändringarna.

Mer information om hur du konfigurerar Workday-integreringsanvändare, säkerhetsgrupper och behörigheter finns i steg 1 till 4 i guiden Bevilja integrering eller extern slutpunktsåtkomst till Workday (tillgänglig med Workday-dokumentation/community-autentiseringsuppgifter).

Så här ansluter du Workday till Defender för molnet-appar med OAuth

  1. Logga in på Workday med ett konto som är medlem i säkerhetsgruppen som anges i förhandskraven.

  2. Sök efter "Redigera klientkonfiguration – system" och under Loggning av användaraktivitet väljer du Aktivera loggning av användaraktivitet.

    Screenshot of allowing user activity logging.

  3. Sök efter "Redigera klientkonfiguration – säkerhet" och under OAuth 2.0 Inställningar väljer du OAuth 2.0-klienter aktiverade.

  4. Sök efter "Registrera API-klient" och välj Registrera API-klient – aktivitet.

  5. På sidan Registrera API-klient fyller du i följande information och väljer sedan OK.

    Fältnamn Värde
    Klientnamn Microsoft Defender för Cloud Apps
    Typ av klientbidrag Bevilja auktoriseringskod
    Typ av åtkomsttoken Bärare
    Omdirigerings-URI https://portal.cloudappsecurity.com/api/oauth/connect

    Obs! Ange följande värde för US Government GCC High-kunder: https://portal.cloudappsecurity.us/api/oauth/connect
    Uppdateringstoken upphör inte att gälla Ja
    Omfång (funktionella områden) Bemanning och system

    Screenshot of registering API client.

  6. När du har registrerat dig antecknar du följande parametrar och väljer sedan Klar.

    • Klient-ID
    • Klienthemlighet
    • Workday REST API-slutpunkt
    • Tokenslutpunkt
    • Auktoriseringsslutpunkt

    Screenshot of confirming registration of API client.

Kommentar

Om Workday-kontot är aktiverat med SAML SSO lägger du till frågesträngsparametern 'redirect=n' i auktoriseringsslutpunkten.

Om auktoriseringsslutpunkten redan har andra frågesträngsparametrar lägger du till i slutet av auktoriseringsslutpunkten '&redirect=n' . Om auktoriseringsslutpunkten inte har några frågesträngsparametrar lägger du till i slutet av auktoriseringsslutpunkten '?redirect=n' .

Så här ansluter du Defender för molnet-appar till Workday

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

  2. På sidan Anslutningsverktyg väljer du +Anslut en app och sedan Workday.

    Screenshot of adding app connector.

  3. På nästa skärm ger du anslutningsappen ett namn och väljer sedan Nästa.

    Screenshot of adding instance name.

  4. På sidan Ange information fyller du i informationen med den information som du antecknade tidigare och väljer sedan Nästa.

    Screenshot of filling out app details.

  5. På sidan Extern länk väljer du Anslut Workday.

  6. I Workday visas ett popup-fönster som frågar dig om du vill ge Defender för molnet Apps åtkomst till ditt Workday-konto. Fortsätt genom att välja Tillåt.

    Screenshot of authorizing access to app.

  7. I portalen Defender för molnet Appar bör du se ett meddelande om att Workday har anslutits.

  8. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

Kommentar

När du har anslutit Workday får du händelser i sju dagar före anslutningen.

Kommentar

Om du ansluter Defender för molnet-appar till ett Workday-sandbox-konto för testning bör du tänka på att Workday uppdaterar sitt sandbox-konto varje vecka, vilket gör att anslutningen Defender för molnet Apps misslyckas. Du bör återansluta sandbox-miljön varje vecka med Defender för molnet Apps för att fortsätta testa.

Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.