Bulut için Defender Uygulamaları Atlassian ortamınızı korumaya nasıl yardımcı olur?

Atlassian çevrimiçi bir işbirliği ve yazılım geliştirme platformudur (Confluence, Jira ve Bitbucket dahil). Kuruluşunuzun en kritik varlıkları, buluttaki etkili işbirliğinin avantajlarıyla birlikte tehditlere de maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgiler, işbirliği ve iş ortaklığı ayrıntıları ve daha fazlasını içeren gönderiler, görevler ve dosyalar bulunur. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.

Atlassian'ı Bulut için Defender Uygulamalarına Bağlan, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar. Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir.

Başlıca tehditler şunlardır:

  • Güvenliği aşılmış hesaplar ve içeriden tehditler

  • Yetersiz güvenlik farkındalığı

  • Yönetilmeyen kendi cihazını getir (KCG)

İlkelerle Atlassian'ın denetimi

Tür Ad
Yerleşik anomali algılama ilkesi Anonim IP adreslerinden etkinlik
Seyrek kullanılan ülkeden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Birden çok başarısız oturum açma girişimi
Olağan dışı yönetim etkinlikleri
Olağan dışı kimliğine bürünülen etkinlikler
Etkinlik ilkesi Atlassian etkinlikleri tarafından özelleştirilmiş bir ilke oluşturuldu.

İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Atlassian idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Kullanıcı yönetimi Kullanıcıyı uyarıda bilgilendir (Microsoft Entra Id aracılığıyla)
Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla)
Kullanıcıyı askıya alma (Microsoft Entra Id aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.

Atlassian'ın gerçek zamanlı olarak korunması

Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.

SaaS güvenlik duruş yönetimi

Atlassian için Microsoft Secure Score'da güvenlik duruşu önerileri almak için Atlassian'ı Bağlan. Atlassian'a yönelik güvenlik önerilerini Microsoft Secure Score'da görmek için:

  1. Atlassian portalında her ilkeyi açıp kaydederek ilkelerinizi yenileyin.
  2. Microsoft Güvenli Puanı'nda Önerilen eylemler'i seçin ve Ürün = Atlassian'a göre filtreleyin.

Örneğin, Atlassian'a yönelik öneriler şunlardır:

  • Multi-factor authentication’ı etkinleştirme
  • Web kullanıcıları için oturum zaman aşımını etkinleştirme
  • Parola gereksinimlerini geliştirme
  • Atlassian mobil uygulama güvenliği
  • Uygulama veri koruması

Daha fazla bilgi için bkz.

Atlassian'dan Bulut için Microsoft Defender Uygulamalarına Bağlan

Bu bölümde, Bulut için Microsoft Defender Uygulamalarını App Bağlan or API'lerini kullanarak mevcut Atlassian ürünlerinize bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Atlassian kullanımı hakkında görünürlük ve denetim sağlar.

Not

Bağlayıcı, kuruluşunuzda Atlassian platformunu kullanan tüm kullanıcıları kapsar ve Confluence, Jira ve belirli Bitbucket etkinliklerinden etkinlikleri gösterir. Atlassian etkinlikleri hakkında daha fazla bilgi için bkz . Atlassian denetim günlüğü etkinlikleri.

Önkoşullar

  • Atlassian Erişim planı gereklidir.
  • Atlassian'da Kuruluş yöneticisi olarak imzalanması gerekir.

Atlassian'ı yapılandırma

  1. Atlassian Yönetici portalında bir yönetici hesabıyla oturum açın.

    Sign in to the Atlassian Admin portal.

  2. Ayarlar -> API anahtarları'na ve ardından API anahtarı oluştur'a gidin. (API anahtarları oluşturmaya yönelik Atlassian belgelerine buradan da ulaşabilirsiniz).

    Atlassian API keys.

  3. API anahtarına aşağıdaki değerleri verin:

    • Ad: Herhangi bir ad verebilirsiniz. Önerilen ad Bulut için Microsoft Defender Uygulamalar'dır, böylece bu tümleştirmeyi fark edebilirsiniz.

    • Son kullanma tarihi: Son kullanma tarihini oluşturma tarihinden itibaren bir yıl olarak ayarlayın (bu, son kullanma tarihi için Atlassian en uzun zamanıdır).

      Not

      Atlassian API gereksinimlerine göre, bu tümleştirme için her yıl bir API anahtarı oluşturmanız gerekir.

      Create API key.

  4. Oluştur'u seçtikten sonra Kuruluş Kimliği'ni ve API anahtarını kopyalayın. Buna daha sonra ihtiyacınız olacak.

    Not

    Etki alanınızı doğrulama: Atlassian kullanıcılarınızı ve bunların Bulut için Defender Uygulamalarındaki etkinliklerini görmek için etki alanınızı doğrulamanız gerekir. Atlassian'da etki alanları, kuruluşunuz tarafından hangi kullanıcı hesaplarının yönetilebileceğini belirlemek için kullanılır. Atlassian yapılandırmasında etki alanları doğrulanmamışsa kullanıcıları ve etkinliklerini görmezsiniz. Atlassian'daki etki alanlarını doğrulamak için bkz . Hesapları yönetmek için etki alanını doğrulama.

Bulut için Defender Uygulamalarını Yapılandırma

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.

  2. Uygulama bağlayıcısı sayfasında+ bir uygulama Bağlan ve ardından Atlassian'ı seçin.

  3. Sonraki pencerede örneğe açıklayıcı bir ad verin ve İleri'yi seçin.

    Connect Atlassian.

  4. Sonraki sayfada, daha önce kaydettiğiniz Kuruluş Kimliği ve API anahtarını girin.

Not

  • İlk bağlantının tüm kullanıcıları ve etkinliklerini alması dört saate kadar sürebilir.
  • Görüntülenecek etkinlikler, bağlayıcı bağlanıldığı andan itibaren oluşturulan etkinliklerdir.
  • "Atlassian Erişimi" denetim günlüğündeki etkinlikler Bulut için Defender uygulamalar tarafından getirilir. Diğer etkinlikler şu anda getirilmiyor. Bkz. Ürün Denetim Günlükleri.
  • Bağlayıcının Durumu Bağlan olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.

API anahtarlarını iptal etme ve yenileme

  1. Microsoft, güvenlik için en iyi uygulama olarak uygulamaları bağlamak için kısa ömürlü anahtarların veya belirteçlerin kullanılmasını önerir.

  2. En iyi uygulama olarak Atlassian API anahtarını 6 ayda bir yenilemenizi öneririz. Anahtarı yenilemek için mevcut API anahtarını iptal edin ve yeni bir anahtar oluşturun.

  3. API anahtarını iptal etmek için admin.atlassian.com> Ayarlar> API anahtarları'na gidin, tümleştirme için kullanılan API anahtarını belirleyin ve İptal Et'i seçin.

  4. Yukarıda açıklanan adımlarla Atlassian yönetim portalında bir API anahtarını yeniden oluşturun.

  5. Daha sonra, Microsoft Defender Portalı'ndaki Uygulama Bağlan orlar sayfasına gidin ve bağlayıcıyı düzenleyin:

    Edit connector.

  6. Oluşturulan yeni API anahtarını girin ve atlassian Bağlan seçin.

  7. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.

Not

Varsayılan olarak, API anahtarı 1 yıl boyunca geçerlidir ve bir yıl sonra otomatik olarak sona erer.

Hız sınırları ve sınırlamaları

  • Hız sınırları dakikada 1000 istek içerir (API anahtarı/bağlayıcı örneği başına).

    Atlassian API sınırlaması hakkında daha fazla bilgi için bkz . Atlassian yöneticisi REST API'leri.

  • Sınırlamalar şunlardır:

    • Etkinlikler Bulut için Defender Uygulamalarında yalnızca doğrulanmış etki alanına sahip kullanıcılar için gösterilir.

    • API anahtarı en fazla bir yıl süre sonu süresine sahiptir. Bir yıl sonra Atlassian Yönetici portalından başka bir API anahtarı oluşturmanız ve bunu Bulut için Defender Uygulamaları konsolundaki eski API Anahtarı ile değiştirmeniz gerekir.

    • Kullanıcının yönetici olup olmadığını Bulut için Defender Uygulamalar'da göremezsiniz.

    • Sistem etkinlikleri Atlassian İç Sistem hesabı adıyla gösterilir.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.