Come le app Defender per il cloud consentono di proteggere l'ambiente Asana

Asana è uno strumento di gestione dei progetti basato sul cloud che consente agli utenti di collaborare a progetti e attività nell'organizzazione e nei partner in modo semplificato ed efficiente. Asana contiene dati critici dell'organizzazione e questo lo rende un obiettivo per gli attori malintenzionati.

Connessione asana per Defender per il cloud le app offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce usando i rilevamenti anomalie basati su Machine Learning.

Le minacce principali includono:

  • Account compromessi e minacce interne
  • Perdita di dati
  • Consapevolezza della sicurezza insufficiente
  • Unmanaged Bring Your Own Device (BYOD)

Controllare Asana con i criteri

Type Nome
Criteri di rilevamento anomalie predefiniti Attività da indirizzi IP anonimi
Attività da un paese non frequente
Attività da indirizzi IP sospetti
Comunicazione impossibile
Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP)
Più tentativi di accesso non riusciti
Criteri attività Creare un criterio personalizzato usando le attività del log di controllo asana

Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.

Automatizzare i controlli di governance

Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance asana seguenti per correggere le minacce rilevate:

Type Azione
Governance dell'utente Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID)
Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID)
Sospendere l'utente (tramite Microsoft Entra ID)

Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.

Connessione Asana per Defender per il cloud app

In questa sezione viene descritto come connettere Microsoft Defender per il cloud App all'account Asana esistente usando le API Connessione or dell'app. Questa connessione offre visibilità e controllo sull'uso di Asana dell'organizzazione.

Prerequisiti:

  • Un account aziendale Asana è un prerequisito per questa connessione. È necessario aver eseguito l'accesso come amministratore ad Asana.

Per connettere Asana:

  1. Accedere al portale di Asana con un account amministratore.

  2. Passare a Amministrazione account del servizio app>console>e fare clic sull'account del servizio. Se non si ha un account del servizio, crearne uno usando le indicazioni fornite qui. Screenshot of adding service account from Asana admin portal.

  3. Copiare il token dell'account del servizio. Potrebbe essere necessario reimpostare e generare un nuovo token per copiare il token se si dispone di un account del servizio esistente. Screenshot of resetting Asana service account token.

  4. Copiare l'ID dell'area di lavoro dall'URL e salvarlo per riferimento futuro.

  5. Nel portale di Microsoft Defender passare a App Impostazioni> Cloud> Connessione ed app>Connessione ors.

  6. Fare clic su Connessione un'app e selezionare Asana.

  7. Specificare un nome di istanza nella procedura guidata di connessione e fare clic su Avanti.

  8. Immettere rispettivamente il token di accesso e l'ID dell'area di lavoro copiati nei campi CHIAVE API e ID area di lavoro. Dopo aver immesso, fare clic su Invia.

  9. Defender per il cloud Le app inizieranno a recuperare i log di controllo di Asana una volta stabilita la connessione.

In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai Connessione ors dell'app.