Come le app Defender per il cloud consentono di proteggere smartsheet
Come soluzione cloud per la produttività e la collaborazione, Smartsheet contiene informazioni riservate per l'organizzazione. Qualsiasi abuso di Smartsheet da parte di un attore malintenzionato o di qualsiasi errore umano può esporre le risorse e i servizi più critici a potenziali attacchi.
Connessione Inging Smartsheet to Defender per il cloud Apps (Smartsheet to Defender per il cloud Apps) offre informazioni dettagliate migliorate sulle attività smartsheet e fornisce il rilevamento delle minacce per il comportamento anomalo.
Principali minacce
Account compromessi e minacce interne
Perdita di dati
Consapevolezza della sicurezza insufficiente
Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
Controllare Smartsheet con i criteri
Type | Nome |
---|---|
Criteri di rilevamento anomalie predefiniti | Attività insolite di condivisione file Attività insolite di eliminazione di file Attività amministrative insolite Attività insolite di download di più file |
Criteri attività | Creare un criterio personalizzato in base alle attività del log di controllo smartsheet |
Nota
- Le attività di accesso/disconnessione non sono supportate da Smartsheet.
- Le attività smartsheet non contengono indirizzi IP.
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance smartsheet seguenti per correggere le minacce rilevate:
Type | Azione |
---|---|
Governance dell'utente | Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere Smartsheet in tempo reale
Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Connessione Smartsheet per Microsoft Defender per il cloud app
Questa sezione descrive come connettere app Microsoft Defender per il cloud al foglio smartsheet esistente tramite le API Connessione or dell'app. La connessione risultante offre visibilità e controllo sull'uso di Smartsheet dell'organizzazione.
Prerequisiti
- L'utente smartsheet utilizzato per accedere a Smartsheet deve essere un Amministrazione di sistema.
- La creazione di report eventi deve essere abilitata da Smartsheet, tramite l'acquisto autonomo o tramite un piano Enterprise con il pacchetto Advance Platinum.
Configurare Smartsheet
Nota
La licenza smartsheet deve essere un piano Enterprise con il pacchetto Platinum.
Gli account Smartsheet ospitati nell'area dell'UE (il suffisso di dominio .eu) non sono attualmente supportati.
Registrarsi per aggiungere Strumenti di sviluppo all'account Smartsheet esistente:
Passare alla pagina Registrazione dell'account sandbox per sviluppatori.
Immettere l'indirizzo di posta elettronica smartsheet nella casella di testo:
Nella cassetta postale verrà visualizzato un messaggio di posta elettronica di attivazione. Attivare Strumenti di sviluppo usando il messaggio di posta elettronica di attivazione.
In Smartsheet selezionare Crea profilo sviluppatore. Immettere il nome e l'indirizzo di posta elettronica. Selezionare Salva e quindi Chiudi:
In Smartsheet selezionare Strumenti di sviluppo:
Nella finestra di dialogo Strumenti di sviluppo selezionare Crea nuova app:
Nella finestra di dialogo Crea nuova app specificare i valori seguenti:
Nome app: ad esempio, Microsoft Defender per il cloud App.
Descrizione dell'app: ad esempio, Microsoft Defender per il cloud App si connette a Smartsheet tramite l'API e rileva le minacce all'interno dell'attività degli utenti.
URL app:
https://portal.cloudappsecurity.com
Contatto/supporto app:
https://video2.skills-academy.com/cloud-app-security/support-and-ts
URL di reindirizzamento dell'app:
https://portal.cloudappsecurity.com/api/oauth/saga
Nota
- Per i clienti GCC del governo degli Stati Uniti, immettere il valore seguente:
https://portal.cloudappsecuritygov.com/api/oauth/saga
- Per i clienti di US Government GCC High, immettere il valore seguente:
https://portal.cloudappsecurity.us/api/oauth/saga
- Per i clienti GCC del governo degli Stati Uniti, immettere il valore seguente:
Pubblica app?: selezionare.
Logo: lasciare vuoto.
Seleziona Salva. Copiare l'ID client dell'app e il segreto dell'app generati. Saranno necessari nei passaggi seguenti.
Configurare app Defender per il cloud
Nota
L'utente smartsheet che configura l'integrazione deve sempre rimanere un amministratore di Smartsheet, anche dopo l'installazione del connettore.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.
Nella scheda Connettore app selezionare +Connessione un'app e quindi selezionare Smartsheet.
Nella finestra successiva assegnare al connettore un nome descrittivo e quindi selezionare Avanti.
Nella schermata Immettere i dettagli immettere questi valori e selezionare Avanti:
- ID client: ID client dell'app salvato in precedenza.
- Segreto client: segreto dell'app salvato in precedenza.
Nella pagina Collegamento esterno selezionare Connessione Smartsheet.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.
La prima connessione può richiedere fino a quattro ore per ottenere tutti gli utenti e le relative attività nei sette giorni precedenti alla connessione.
Dopo che lo stato del connettore è contrassegnato come Connessione ed, il connettore è attivo e funziona.
Limiti di frequenza e limitazioni
Il limite di velocità predefinito è 300 richieste al minuto. Per altre informazioni, vedere la documentazione di Smartsheet.
Le limitazioni includono:
- Le attività di accesso e disconnessura non sono supportate da Smartsheet.
- Le attività smartsheet non contengono indirizzi IP.
- Le attività di sistema vengono visualizzate con il nome dell'account Smartsheet.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.