適用於雲端的 Defender 應用程式如何協助保護您的 Atlassian 環境

  • 發行項

Atlassian 是在線共同作業和軟體開發平臺(包括 Confluence、Jira 和 Bitbucket)。 除了在雲端中有效共同作業的優點外,貴組織的最重要資產可能會暴露在威脅中。 公開的資產包括具有潛在敏感性資訊、共同作業和合作關係詳細數據的貼文、工作和檔案等等。 防止暴露此數據需要持續監視,以防止任何惡意執行者或安全性未察覺內部人員外洩敏感性資訊。

連線 Atlassian 適用於雲端的 Defender Apps 可讓您深入瞭解用戶的活動,並提供異常行為的威脅偵測。 連接器將涵蓋組織中使用 Atlassian 平臺的所有使用者,並會顯示 Confluence、Jira 和特定 Bitbucket 活動的活動。

主要威脅包括:

  • 遭入侵的帳戶和內部威脅

  • 安全性感知不足

  • 非受控攜帶您自己的裝置 (BYOD)

使用原則控制 Atlassian

類型 名稱
內建異常偵測原則 匿名 IP 位址的活動
非經常性國家/地區的活動
可疑 IP 位址的活動
不可能的移動
多次失敗的登入嘗試
不尋常的系統管理活動
不尋常的模擬活動
活動原則 由 Atlassian 活動建置自定義原則

如需建立原則的詳細資訊,請參閱 建立原則

自動化治理控制件

除了監視潛在威脅之外,您還可以套用下列 Atlassian 治理動作,以補救偵測到的威脅:

類型 動作
使用者治理 在警示時通知使用者 (透過 Microsoft Entra ID)
要求使用者再次登入 (透過 Microsoft Entra ID)
暫停使用者 (透過 Microsoft Entra ID)

如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式

實時保護 Atlassian

檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置

SaaS 安全性狀態管理

連線 Atlassian,以取得 Microsoft 安全分數中 Atlassian 的安全性狀態建議。 若要查看 Microsoft 安全分數中 Atlassian 的安全性建議:

  1. 在 Atlassian 入口網站中開啟和儲存每個原則,以重新整理您的原則。
  2. 在 [Microsoft 安全分數] 中,選取 [建議動作],然後依 [產品 = Atlassian] 進行篩選。

例如,Atlassian 的建議包括:

  • 啟用多重要素驗證
  • 啟用 Web 使用者的工作階段逾時
  • 增強密碼需求
  • Atlassian 行動應用程式安全性
  • 應用程式數據保護

如需詳細資訊,請參閱

連線 Atlassian 適用於雲端的 Microsoft Defender Apps

本節提供使用應用程式 連線 或 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Atlassian 產品的指示。 此連線可讓您檢視及控制組織的 Atlassian 用法。

注意

連接器將涵蓋組織中使用 Atlassian 平臺的所有使用者,並會顯示 Confluence、Jira 和特定 Bitbucket 活動的活動。 如需 Atlassian 活動的詳細資訊,請參閱 Atlassian 稽核記錄活動

必要條件

設定 Atlassian

  1. 使用系統管理員帳戶登入 Atlassian 管理員 入口網站。

    Sign in to the Atlassian Admin portal.

  2. 移至 設定 -> API 金鑰,然後建立 API 金鑰。 (您也可以在這裡找到建立 API 金鑰的 Atlassian 檔)。

    Atlassian API keys.

  3. 為 API 金鑰提供下列值:

    • 名稱: 您可以指定任何名稱。 建議的名稱是 適用於雲端的 Microsoft Defender Apps,因此您可以留意這項整合。

    • 到期日: 將到期日設定為建立日期的一年(這是到期日的最大時間)。

      注意

      根據 Atlassian API 需求,您必須每年建立此整合的 API 金鑰。

      Create API key.

  4. 選取 [ 建立] 之後,複製 [組織標識符 ] 和 [API 金鑰]。 稍後您將需要此資訊。

    注意

    確認您的網域:若要在 適用於雲端的 Defender Apps 中看到您的 Atlassian 使用者及其活動,您需要驗證您的網域。 在 Atlassian 中,網域可用來判斷哪些用戶帳戶可由您的組織管理。 如果未在 Atlassian 設定中驗證其網域,您就不會看到使用者及其活動。 若要驗證 Atlassian 中的網域,請參閱 驗證網域以管理帳戶

設定 適用於雲端的 Defender Apps

  1. 在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。

  2. [應用程式連線程式] 頁面中,選取 [+連線 應用程式,後面接著 Atlassian

  3. 在下一個視窗中,為實例提供描述性名稱,然後選取 [ 下一步]。

    Connect Atlassian.

  4. 在下一個頁面中,輸入您之前儲存的組織 識別碼API 金鑰

注意

  • 第一個連線最多可能需要四個小時才能讓所有使用者及其活動。
  • 將顯示的活動是連接連接器連線時所產生的活動。
  • 來自「Atlassian Access」稽核記錄的活動會由 適用於雲端的 Defender 應用程式擷取。 目前不會擷取其他活動。 請參閱 產品稽核記錄
  • 連接器的狀態標示為 連線 之後,連接器會實時運作。

撤銷和更新 API 金鑰

  1. Microsoft 建議使用短期密鑰或令牌來將應用程式連線為安全性最佳做法。

  2. 建議您每隔 6 個月重新整理 Atlassian API 金鑰作為最佳做法。 若要重新整理金鑰,請撤銷現有的 API 金鑰併產生新的金鑰。

  3. 若要撤銷 API 金鑰,請流覽至 admin.atlassian.com> 設定> API 金鑰,判斷用於整合的 API 金鑰,然後選取 [撤銷]。

  4. 使用上述步驟,在 Atlassian 管理入口網站中重新建立 API 金鑰。

  5. 之後,移至 Microsoft Defender 入口網站中的 [應用程式 連線 器] 頁面,然後編輯連接器:

    Edit connector.

  6. 輸入新產生的新 API 金鑰,然後選取 [連線 Atlassian]。

  7. 在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。 請確定已連線的應用程式 連線 or 的狀態已 連線

注意

根據預設,API 金鑰的有效期限為 1 年,並在一年後自動到期。

相關內容

速率限制和限制

  • 速率限制 包括每分鐘 1000 個要求(每個 API 金鑰/連接器實例)。

    如需 Atlassian API 限制的詳細資訊,請參閱 Atlassian 管理員 REST API

  • 限制 包括:

    • 只有具有已驗證網域的使用者,適用於雲端的 Defender 應用程式才會顯示活動。

    • API 金鑰的到期期限上限為一年。 一年後,您必須從 Atlassian 管理員 入口網站建立另一個 API 金鑰,並將它取代為 適用於雲端的 Defender Apps 控制台中的舊 API 金鑰。

    • 不論使用者是否為系統管理員,您將無法在 適用於雲端的 Defender Apps 中看到 。

    • 系統活動會顯示為 Atlassian 內部系統 帳戶名稱。

下一步

使用原則來控制雲端應用程式

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證