Bulut için Defender Uygulamaları OneLogin'inizin korunmasına nasıl yardımcı olur?
Kimlik ve erişim yönetimi çözümü olarak OneLogin, kuruluşunuzun iş açısından en kritik hizmetlerinin anahtarlarını barındırıyor. OneLogin, kullanıcılarınız için kimlik doğrulama ve yetkilendirme işlemlerini yönetir. OneLogin'in kötü amaçlı bir aktör tarafından kötüye kullanılması veya herhangi bir insan hatası, en kritik varlıklarınızı ve hizmetlerinizi olası saldırılara maruz bırakabilir.
OneLogin'i Bulut için Defender Uygulamalarına Bağlan, OneLogin yönetici etkinlikleriniz ve yönetilen kullanıcıların oturum açma işlemleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle OneLogin'i denetleme
| Tür | Ad |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri Olağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | OneLogin etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki OneLogin idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı yönetimi | Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
OneLogin'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.
OneLogin'i Bulut için Microsoft Defender Uygulamalarına Bağlan
Bu bölümde, Uygulama Bağlan veya API'lerini kullanarak Bulut için Microsoft Defender Uygulamaları mevcut OneLogin uygulamanıza bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun OneLogin kullanımı hakkında görünürlük ve denetim sağlar.
Önkoşullar
- OneLogin'de oturum açmak için kullanılan OneLogin hesabı bir Süper Kullanıcı olmalıdır. OneLogin yönetim ayrıcalıkları hakkında daha fazla bilgi için bu makaleye bakın.
OneLogin'i yapılandırma
OneLogin yönetici portalına gidin. Geliştiriciler açılan menüsünde API Kimlik Bilgileri'ni seçin.
Yeni Kimlik Bilgileri'ni seçin.
Yeni uygulamanızı Bulut için Microsoft Defender Uygulamalar olarak adlandırın, Tüm izinleri oku'yu seçin ve Kaydet'i seçin.
İstemci Kimliğini ve İstemci Gizli Dizisini kopyalayın. Aşağıdaki adımlarda bunlara ihtiyacınız olacaktır.
Bulut için Defender Uygulamalarını Yapılandırma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.
Uygulama bağlayıcısı sayfasında bir uygulamayı +Bağlan ve ardından OneLogin'i seçin.
Sonraki pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin penceresinde, kopyaladığınız İstemci Kimliğini ve gizli diziyigirin ve Gönder'i seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.
Bağlayıcı oluşturulduktan sonra ilk bağlantının tüm kullanıcıları ve etkinliklerini alması 4 saate kadar sürebilir.
Bağlayıcının Durumu Bağlan olarak işaretlendikten sonra bağlayıcı canlı ve çalışır durumda olur.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.