OneLogin Defender for Cloud Appsを保護する方法

OneLogin は、ID およびアクセス管理ソリューションとして、組織にとって最もビジネスクリティカルなサービスのキーを保持します。 OneLogin は、ユーザーの認証と承認プロセスを管理します。悪意のあるアクターによる OneLogin の悪用や人的エラーにより、最も重要な資産とサービスが潜在的な攻撃にさらされる可能性があります。

OneLogin を Defender for Cloud Apps に接続すると、OneLogin 管理者アクティビティとマネージドユーザーのサインインに関する分析情報が向上し、異常な動作に対する脅威検出が提供されます。

主な脅威

侵害されたアカウントとインサイダーの脅威
データ漏洩
セキュリティに対する認識が不十分
アンマネージド Bring Your Own Device (BYOD)

Defender for Cloud Appsが環境を保護するのにどのように役立つか

ポリシーを使用して OneLogin を制御する

Type	名前
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ頻度の低い国からのアクティビティ疑わしい IP アドレスからのアクティビティ不可能な移動終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra ID が必要) 複数回のログイン試行の失敗通常とは異なる管理アクティビティ通常とは異なる偽装アクティビティ
アクティビティポリシー	OneLogin アクティビティによってカスタマイズされたポリシーを構築しました

Type

名前

組み込みの異常検出ポリシー

匿名 IP アドレスからのアクティビティ
頻度の低い国からのアクティビティ
疑わしい IP アドレスからのアクティビティ
不可能な移動
終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra ID が必要)
複数回のログイン試行の失敗
通常とは異なる管理アクティビティ
通常とは異なる偽装アクティビティ

アクティビティポリシー

OneLogin アクティビティによってカスタマイズされたポリシーを構築しました

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威の監視に加えて、次の OneLogin ガバナンスアクションを適用して自動化して、検出された脅威を修復できます。

Type	操作
ユーザーガバナンス	(Microsoft Entra ID を使用して) ユーザーにアラートを通知するユーザーに再度サインインを要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由)

アプリからの脅威の修復の詳細については、「接続されたアプリの管理」を参照してください。

OneLogin をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージドデバイスまたは危険なデバイスにブロックして保護するためのベストプラクティスを確認します。

OneLogin を Microsoft Defender for Cloud Apps に接続する

このセクションでは、App Connector API を使用して既存の OneLogin アプリにMicrosoft Defender for Cloud Appsを接続する手順について説明します。この接続により、organizationの OneLogin の使用を可視化して制御できます。

前提条件

OneLogin へのログインに使用される OneLogin アカウントは、スーパーユーザーである必要があります。 OneLogin 管理特権の詳細については、こちらの記事を参照してください。

OneLogin の構成

OneLogin 管理ポータルに移動します。 [開発者] ドロップダウンメニューで [API 資格情報] を選択します。
[ 新しい資格情報] を選択します。
新しいアプリケーションにMicrosoft Defender for Cloud Appsという名前を付け、[すべてのアクセス許可の読み取り] を選択して、[保存] を選択します。
クライアント ID とクライアントシークレットをコピーします。次の手順で必要になります。

Defender for Cloud Appsの構成

Microsoft Defender ポータルで、[設定] を選択します。次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリコネクタ] を選択します。
[ アプリコネクタ ] ページで、[ +アプリの接続] を選択し、[ OneLogin] を選択します。
次のウィンドウで、コネクタにわかりやすい名前を付け、[ 次へ] を選択します。
[ 詳細の入力 ] ウィンドウで、コピーした クライアント ID と クライアントシークレット を入力し、[送信] を選択 します。
Microsoft Defender ポータルで、[設定] を選択します。次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリコネクタ] を選択します。接続されている App Connector の状態が [接続済み] になっていることを確認します。
コネクタが確立された後、すべてのユーザーとそのアクティビティを取得するには、最初の接続に最大 4 時間かかることがあります。
コネクタの [状態] が [接続済み] としてマークされると、コネクタはライブで動作します。

次の手順

ポリシーを使用したクラウドアプリの制御

問題が発生した場合は、こちらにお問い合わせください。製品の問題に関するサポートを受ける場合は、サポートチケットを開いてください。

フィードバック

このページはお役に立ちましたか?

Last updated on 2024-11-28