Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Asana es una herramienta de administración de proyectos basada en la nube que permite a los usuarios colaborar en proyectos y tareas en toda la organización y asociados de una manera simplificada y eficiente. Asana contiene datos críticos de su organización y esto lo convierte en un destino para actores malintencionados.
La conexión de Asana a Defender for Cloud Apps le proporciona información mejorada sobre las actividades de los usuarios y proporciona detección de amenazas mediante detecciones de anomalías basadas en aprendizaje automático.
Entre las principales amenazas se incluyen:
- Cuentas en peligro y amenazas internas
- Pérdida de datos
- Reconocimiento de seguridad insuficiente
- No administrado traiga su propio dispositivo (BYOD)
Control de Asana con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada |
Actividad desde direcciones IP anónimas Actividad desde países o regiones poco frecuentes Actividad de direcciones IP sospechosas Desplazamiento imposible Actividad realizada por el usuario terminado (requiere Microsoft Entra ID como IdP) Intentos de varios inicios de sesión fallidos |
| Directiva de actividad | Compilación de una directiva personalizada mediante las actividades de registro de auditoría de Asana |
Para obtener más información sobre cómo crear directivas, vea Crear una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puedes aplicar y automatizar las siguientes acciones de gobernanza de Asana para corregir las amenazas detectadas:
| Tipo | Action |
|---|---|
| Gobernanza del usuario | Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre cómo corregir las amenazas de las aplicaciones, consulte Administración de aplicaciones conectadas.
Conexión de Asana a Defender for Cloud Apps
En esta sección se describe cómo conectar Microsoft Defender for Cloud Apps a la cuenta de Asana existente mediante las API de App Connector. Esta conexión le proporciona visibilidad y control sobre el uso de Asana de su organización.
Requisitos previos
- Una cuenta empresarial de Asana.
- Debes iniciar sesión como administrador en Asana.
Para conectar Asana:
Inicie sesión en Asana con una cuenta de administrador.
Copie el token de la cuenta de servicio. Es posible que tenga que restablecer y generar un nuevo token para copiar el token si tiene una cuenta de servicio existente.
Copie el identificador del área de trabajo de la dirección URL y guárdelo para futuras referencias.
Configuración de Defender for Cloud Apps
- En el portal de Microsoft Defender, vaya a Configuración > Aplicaciones en la nube > Aplicaciones > conectadas Conectores de aplicaciones.
- Seleccione Conectar una aplicación y luego Asana.
- Escriba un nombre de instancia y seleccione Siguiente.
- Escriba el token de acceso copiado y el identificador del área de trabajo en los campos Clave de API e Id. del área de trabajo. Una vez escrito, seleccione Enviar.
- Defender for Cloud Apps comenzará a capturar los registros de auditoría de Asana una vez que la conexión se haya establecido correctamente.
Contenido relacionado
- Si tiene problemas para conectar la aplicación, consulte Solución de problemas de conectores de aplicaciones.
- Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
- Usar la pista de auditoría de actividades para investigaciones forenses