Come le app Defender per il cloud consentono di proteggere l'ambiente Atlassian

Atlassian è una piattaforma di sviluppo di software e collaborativa online (tra cui Confluence, Jira e Bitbucket). Oltre ai vantaggi della collaborazione efficace nel cloud, gli asset più critici dell'organizzazione possono essere esposti alle minacce. Gli asset esposti includono post, attività e file con informazioni potenzialmente riservate, collaborazione e dettagli di partnership e altro ancora. Per impedire l'esposizione di questi dati è necessario un monitoraggio continuo per impedire a utenti malintenzionati o utenti interni non consapevoli della sicurezza di esfiltrare informazioni riservate.

Connessione ing di Atlassian alle app Defender per il cloud offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce per il comportamento anomalo. Il connettore coprirà tutti gli utenti dell'organizzazione che usano la piattaforma Atlassian e mostrerà le attività di Confluence, Jira e attività specifiche di Bitbucket.

Le minacce principali includono:

  • Account compromessi e minacce interne

  • Consapevolezza della sicurezza insufficiente

  • Unmanaged Bring Your Own Device (BYOD)

Controllare Atlassian con i criteri

Type Nome
Criteri di rilevamento anomalie predefiniti Attività da indirizzi IP anonimi
Attività da un paese non frequente
Attività da indirizzi IP sospetti
Comunicazione impossibile
Più tentativi di accesso non riusciti
Attività amministrative insolite
Attività di rappresentazione insolite
Criteri attività È stato creato un criterio personalizzato dalle attività atlassian.

Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.

Automatizzare i controlli di governance

Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance atlassian seguenti per correggere le minacce rilevate:

Type Azione
Governance dell'utente Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID)
Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID)
Sospendere l'utente (tramite Microsoft Entra ID)

Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.

Proteggere Atlassian in tempo reale

Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.

Gestione del comportamento di sicurezza SaaS

Connessione Atlassian per ottenere consigli sul comportamento di sicurezza per Atlassian in Microsoft Secure Score. Per visualizzare le raccomandazioni sulla sicurezza per Atlassian in Microsoft Secure Score:

  1. Aggiornare i criteri aprendo e salvando ogni criterio nel portale di Atlassian.
  2. In Microsoft Secure Score selezionare Azioni consigliate e filtrare in base a Product = Atlassian.

Ad esempio, le raccomandazioni per Atlassian includono:

  • Abilitare Multi-Factor Authentication
  • Abilitare il timeout della sessione per gli utenti Web
  • Migliorare i requisiti delle password
  • Sicurezza delle app per dispositivi mobili Atlassian
  • Protezione dei dati delle app

Per altre informazioni, vedi:

Connessione Atlassian alle app di Microsoft Defender per il cloud

Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud ai prodotti Atlassian esistenti usando le API Connessione or dell'app. Questa connessione offre visibilità e controllo sull'uso di Atlassian dell'organizzazione.

Nota

Il connettore coprirà tutti gli utenti dell'organizzazione che usano la piattaforma Atlassian e mostrerà le attività di Confluence, Jira e attività specifiche di Bitbucket. Per altre informazioni sulle attività atlassian, vedere Attività del log di controllo atlassian.

Prerequisiti

  • È necessario il piano di accesso atlassian.
  • È necessario aver eseguito l'accesso come amministratore dell'organizzazione ad Atlassian.

Configurare Atlassian

  1. Accedere al portale di Amministrazione Atlassian con un account amministratore.

    Sign in to the Atlassian Admin portal.

  2. Passare a Impostazioni -> Chiavi API e quindi Creare la chiave API. La documentazione di Atlassian per la creazione di chiavi API è disponibile anche qui.

    Atlassian API keys.

  3. Assegnare i valori seguenti alla chiave API:

    • Nome: è possibile assegnare qualsiasi nome. Il nome consigliato è Microsoft Defender per il cloud Le app possono essere consapevoli di questa integrazione.

    • Scadenza: impostare la data di scadenza come un anno dalla data di creazione (si tratta del tempo massimo di Atlassian per la data di scadenza).

      Nota

      In base ai requisiti dell'API Atlassian, è necessario creare ogni anno una chiave API per questa integrazione.

      Create API key.

  4. Dopo aver selezionato Crea, copiare l'ID organizzazione e la chiave API. in quanto sarà necessario più avanti.

    Nota

    Verificare il dominio: per visualizzare gli utenti di Atlassian e le relative attività in Defender per il cloud Apps, è necessario verificare il dominio. In Atlassian i domini vengono usati per determinare quali account utente possono essere gestiti dall'organizzazione. Gli utenti e le relative attività non verranno visualizzati se i domini non vengono verificati nella configurazione di Atlassian. Per verificare i domini in Atlassian, vedere Verificare un dominio per gestire gli account.

Configurare app Defender per il cloud

  1. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.

  2. Nella pagina Connettore app selezionare +Connessione un'app, seguita da Atlassian.

  3. Nella finestra successiva assegnare all'istanza un nome descrittivo e selezionare Avanti.

    Connect Atlassian.

  4. Nella pagina successiva immettere l'ID organizzazione e la chiave API salvati in precedenza.

Nota

  • La prima connessione può richiedere fino a quattro ore per ottenere tutti gli utenti e le relative attività.
  • Le attività che verranno visualizzate sono le attività generate dal momento in cui il connettore è connesso.
  • Le attività del log di controllo "Atlassian Access" vengono recuperate dalle app Defender per il cloud. Altre attività non vengono recuperate al momento. Vedere Log di controllo del prodotto.
  • Dopo che lo stato del connettore è contrassegnato come Connessione ed, il connettore è attivo e funziona.

Revocare e rinnovare le chiavi API

  1. Microsoft consiglia di usare chiavi o token di breve durata per la connessione delle app come procedura consigliata per la sicurezza.

  2. È consigliabile aggiornare la chiave API atlassian ogni 6 mesi come procedura consigliata. Per aggiornare la chiave, revocare la chiave API esistente e generare una nuova chiave.

  3. Per revocare la chiave API, passare a admin.atlassian.com> Impostazioni> chiaviAPI, determinare la chiave API usata per l'integrazione e selezionare Revoca.

  4. Ricreare una chiave API nel portale di amministrazione di Atlassian con i passaggi descritti in precedenza.

  5. Successivamente, passare alla pagina App Connessione ors nel portale di Microsoft Defender e modificare il connettore:

    Edit connector.

  6. Immettere la nuova chiave API generata e selezionare Connessione Atlassian.

  7. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.

Nota

Per impostazione predefinita, la chiave API è valida per 1 anno e scade automaticamente dopo un anno.

Limiti di frequenza e limitazioni

  • I limiti di frequenza includono 1000 richieste al minuto (per istanza di chiave API/connettore).

    Per altre informazioni sulla limitazione dell'API Atlassian, vedere API REST di amministrazione di Atlassian.

  • Le limitazioni includono:

    • Le attività verranno visualizzate in Defender per il cloud App solo per gli utenti con un dominio verificato.

    • La chiave API ha un periodo di scadenza massimo di un anno. Dopo un anno, è necessario creare un'altra chiave API dal portale di Atlassian Amministrazione e sostituirla per la chiave API precedente nella console Defender per il cloud Apps.

    • Non sarà possibile visualizzare in Defender per il cloud App se un utente è un amministratore o meno.

    • Le attività di sistema vengono visualizzate con il nome dell'account di sistema interno di Atlassian.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.