Asana 是一款雲端專案管理工具,讓您的使用者能以流暢且高效的方式,跨組織及合作夥伴協作專案與任務。 Asana 持有你組織的關鍵資料,這使其成為惡意攻擊者的目標。
將 Asana 與 Defender for Cloud Apps 連接,能讓你更深入了解使用者的活動,並利用基於機器學習的異常偵測來偵測威脅。
主要威脅包括:
- 帳號被入侵與內部威脅
- 資料外洩
- 安全意識不足
- 非管理型,自帶裝置 (自帶裝置)
用政策控制 Asana
| Type | 名稱 |
|---|---|
| 內建異常偵測策略 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑 IP 位址的活動 不可能的移動 終止使用者 (執行的活動需要Microsoft Entra ID IdP) 多次失敗的登入嘗試 |
| 活動原則 | 利用 Asana 審計日誌 活動建立了自訂政策 |
欲了解更多關於建立政策的資訊,請參見 「建立政策」。
自動化治理控管
除了監控潛在威脅外,您還可以應用並自動化以下 Asana 治理行動,以修復偵測到的威脅:
| Type | 動作 |
|---|---|
| 使用者治理 | 透過Microsoft Entra ID) 通知用戶警示 ( 要求使用者重新登入 (透過Microsoft Entra ID) 透過 Microsoft Entra ID) 暫停使用者 ( |
欲了解更多關於從應用程式中修復威脅的資訊,請參閱「 管理連接應用程式」。
連接 Asana 與 Defender for Cloud Apps
本節說明如何使用 App Connector API 將 Microsoft Defender for Cloud Apps 連接到您現有的 Asana 帳號。 這種連結讓你能看到並掌控組織使用 Asana 的狀況。
必要條件
- 一個 Asana 企業帳號。
- 你必須以 Asana 管理員身份登入。
要連結 Asana:
請用管理員帳號登入 Asana 。
複製服務帳戶 Token。 如果你有現有的服務帳號,可能需要 重置並產生新的令牌 來複製這個令牌。
從網址複製工作區 ID,並儲存以備日後參考。
Configure Defender for Cloud Apps
- 在 Microsoft Defender 入口網站中,請前往設定>、雲端應用程式>、已連接應用程式>、應用程式連接器。
- 選擇 連接應用程式 ,然後選擇 Asana。
- 輸入實例名稱,然後選擇 「下一步」。
- 在 API Key 和 workspace ID 欄位輸入複製的存取權杖和工作區 ID。 輸入後選擇 提交。
- Defender for Cloud Apps 會在連線成功建立後開始擷取 Asana 的稽核日誌。
相關內容
- 如果你遇到連接應用程式的問題,請參考「 應用程式連接器故障排除」。
- 偵測雲端威脅、帳號被入侵及惡意內部人員
- 使用活動的稽核線索來啟動鑒識調查