Defender for Cloud Apps が Atlassian 環境の保護にどのように役立つか

Atlassian は、オンライン コラボレーションであり、ソフトウェア開発プラットフォーム (Confluence、Jira、Bitbucket を含む) です。 クラウドでの効果的なコラボレーションのメリットが得られると同時に、組織の最も重要な資産が脅威にさらされる可能性があります。 公開される資産には、機密の可能性がある情報、コラボレーション、パートナーシップの詳細などが含まれる投稿、タスク、ファイルがあります。 このようなデータがさらされるのを防ぐには、悪意のあるアクターやセキュリティを認識していない内部関係者が機密情報を引き出してしまうのを防ぐために、継続的に監視する必要があります。

Atlassian を Defender for Cloud Apps に接続すると、ユーザーのアクティビティに関してより深い分析情報が得られ、異常な動作に関する脅威の検出を行うことができます。 コネクタは、Atlassian プラットフォームを使用する組織内のすべてのユーザーをカバーし、Confluence、Jira、および特定の Bitbucket アクティビティからのアクティビティを表示します。

主な脅威は以下のとおりです。

• 侵害されたアカウントと内部関係者による脅威

• セキュリティに対する認識不足

• 管理されていない個人のデバイスの持ち込み (BYOD)

ポリシーを使用した Atlassian の制御

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威を監視することに加えて、次の Atlassian ガバナンス アクションを適用および自動化することにより、検出された脅威を修復することができます。

アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。

Atlassian をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、管理されていない、またはリスクの高いデバイスへの機密データのダウンロードをブロックおよび保護するための、ベスト プラクティスを参照してください。

SaaS セキュリティ態勢管理

Atlassian を接続して、Microsoft Secure Score で Atlassian のセキュリティ体制に関する推奨事項を取得します。 Microsoft Secure Score で Atlassian のセキュリティに関する推奨事項を確認するには:

1. Atlassian ポータルで各ポリシーを開いて保存して、ポリシーを更新します。
2. Microsoft Secure Score で、[推奨アクション] を選択し、[製品] = [Atlassian] でフィルター処理します。

Atlassian の推奨事項には、以下のようなものがあります。

• Multi-Factor Authentication を有効にする
• Web ユーザーのセッション タイムアウトを有効にする
• パスワード要件を強制する
• Atlassian モバイル アプリ セキュリティ
• アプリ データ保護。

詳細については、以下を参照してください:

• SaaS アプリのセキュリティ態勢管理
• Microsoft セキュリティ スコア

Atlassian を Microsoft Defender for Cloud Apps に接続する

このセクションでは、アプリ コネクタ API を使用して Microsoft Defender for Cloud Apps を既存の Atlassian 製品に接続する方法を説明します。 この接続により、組織の Atlassian の使用状況を可視化し、制御することができます。

前提条件

• Atlassian Access プランが必要です。
• Atlassian に組織管理者として署名する必要があります。

Atlassian の構成

1. 管理者アカウントを使用して Atlassian 管理ポータルにサインインします。

   

2. [設定] ->[API キー] に移動し、続いて [API キーの作成] に移動します。 (API キーを作成するための Atlassian のドキュメントについては、こちらを参照 してください)

   

3. API キーに次の値を指定します。

   • 名前： 任意の名前を付けられます。 Microsoft Defender for Cloud Apps」という名前にして、この統合を認識 できるようにすることをお勧めします。

   • 有効期限: 有効期限を作成日から 1 年に設定します (これは Atlassian の有効期限の最大時間です)。

     Note

     Atlassian API の要件に従って、この統合用の API キーを毎年作成する必要があります。

     

4. [作成] を選択した後、 [組織 ID] と [API キー] をコピーします。 この情報は後で必要になります。

   Note

   ドメインを確認する: Defender for Cloud Apps で Atlassian ユーザーとそのアクティビティを表示するには、ドメインを確認する必要があります。 Atlassian では、ドメインを使用して、組織で管理できるユーザー アカウントを決定します。 Atlassian 構成でドメインが確認されていない場合、ユーザーとそのアクティビティは表示されません。 Atlassian でドメインを確認するには、「アカウントを管理するドメインを確認する」を参照してください。

Defender for Cloud Apps を構成する

1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。

2. [アプリ コネクタ] ページで、[+アプリを接続]、[Atlassian] の順に選択します。

3. 次のウィンドウで、インスタンスにわかりやすい名前を付け、[次へ] を選択します。

   

4. 次のページで、前に保存した [組織 ID] と [API キー] を入力します。

API キーを取り消して更新する

1. Microsoft では、セキュリティのベスト プラクティスとして、アプリの接続に有効期間の短いキーまたはトークンを使用することを推奨しています。

2. ベスト プラクティスとして、Atlassian API キーを 6 か月ごとに更新することをお勧めします。 キーを更新するには、既存の API キーを取り消し、新しいキーを生成します。

3. API キーを取り消すには、admin.atlassian.com>設定>API キーに移動し、統合に使用する API キーを決定し、取り消し を選択します。

4. 上記の手順に従って、Atlassian 管理ポータルで API キーを再作成します。

5. その後、Microsoft Defender ポータルの [アプリ コネクタ] ページに移動し、コネクタを編集します。

   

6. 生成された新しい [API キー] を入力し、[Atlassian の接続] を選択します。

7. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。 接続されているアプリ コネクタの状態が [接続済み] になっていることを確認します。

関連するコンテンツ

• リアルタイム セッション制御を適用して、外部ユーザーとのコラボレーションをセキュリティで保護する

• クラウドの脅威、侵害されたアカウント、悪意のある内部関係者を検出する

• フォレンジック調査にアクティビティの監査証跡を使用する

転送率の制限と制限事項

• 転送率の制限には、1 分あたり 1000 件の要求制限が含まれます (API キー/コネクタ インスタンスごと)。

  Atlassian API の制限の詳細については、「Atlassian 管理者 REST API」を参照してください。

• 制限事項は次のとおりです。

  • アクティビティは、確認済みのドメインをもつユーザーについてのみ、Defender for Cloud Apps に表示されます。

  • API キーの最大有効期限は 1 年です。 1 年経過すると、Atlassian 管理ポータルから別の API キーを作成し、Defender for Cloud Apps コンソールで以前の API キーを置き換える必要があります。

  • ユーザーが管理者であるかどうかは Defender for Cloud Apps では確認できません。

  • システム アクティビティは、 Atlassian Internal System アカウント名と共に表示されます。

次のステップ

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。