Sichere dir deine nächste Innovation in Atlassian Cloud

Setze für alle verwalteten Benutzer Single-Sign-On (SSO) durch, damit sie sich bei den Atlassian Cloud-Produkten über die in deinem Unternehmen vorhandenen Identitätsanbieter authentifizieren können.

Automatisiere die Lebenszyklusverwaltung von Benutzern mit der Bereitstellung und Aufhebung der Bereitstellung von Benutzern per SCIM. Der Zugriff auf die Atlassian Cloud-Produkte wird durch Regeln in deinem externen Verzeichnis definiert.

Administratoren können Authentifizierungsrichtlinien einrichten, um Sitzungsdauer, Single-Sign-On (SSO), Passwortrichtlinien und Zwei-Faktor-Authentifizierung zu verwalten. Es können mehrere Richtlinien erstellt und auf verschiedene Untergruppen von verwalteten Konten angewendet werden.

Im Rahmen einer Richtlinie für externe Benutzer kannst du Sicherheitseinstellungen wie die Zwei-Faktor-Authentifizierung auf externe Benutzer anwenden. Die Einstellungen gelten für alle externen Benutzer in deiner Atlassian-Organisation.

Erstelle und verwalte im Rahmen der Verwaltung mobiler Apps (Mobile Application Management, MAM) Sicherheitsrichtlinien, die auf verwaltete und nicht verwaltete Benutzer angewendet werden können. Richtlinien können auf Organisationsebene oder für ausgewählte Benutzer festgelegt werden, um zusätzliche Sicherheitskontrollen wie die Deaktivierung von Screenshots, Datenexportbeschränkungen und Anforderungen an die Geräteverschlüsselung bereitzustellen.

Admins haben mehr Transparenz und Kontrolle über das API-Token-Management und seinen Lebenszyklus. Dazu gehört die Kontrolle darüber, welche Benutzer ein API-Token für den Zugriff auf Daten erstellen können, und die Anzeige der Benutzer, die API-Token erstellen und widerrufen.

Eine Datensicherheitsrichtlinie vereinfacht den Schutz der Daten deiner Organisation. Erstelle Richtlinien, um zu regeln, wie Benutzer, Apps und Personen außerhalb deiner Organisation mit Inhalten wie Confluence-Seiten und Jira-Vorgängen interagieren dürfen.

Im Rahmen der Datenklassifizierung können Administratoren ihren Data-Governance-Ansatz definieren und kritische Daten in Atlassian-Produkten entsprechend mit Stichwörtern versehen. Administratoren können mithilfe von Richtlinien und Regeln für die Datensicherheit die Benutzerinteraktion anhand der Datenklassifizierungsstufe steuern.

Verwende die Datenklassifizierung als Deckungstyp in Datensicherheitsrichtlinien, um Regeln auf Inhalte anzuwenden, die auf Klassifizierungsstufen basieren.

Verschaffe dir Einblick in die Schatten-IT, indem du ermittelst, wann verwaltete Benutzer in deinem Unternehmen Instanzen für Atlassian Cloud-Produkte erstellen. Die automatische Produkterkennung identifiziert den Produktadministrator und die Anzahl der Benutzer, die diese Produkte verwenden.

Administratoren profitieren von der größeren Transparenz bei der Nutzung der Atlassian-Produkte und können hinsichtlich der Einführung von Tools und der Optimierung des Produkt-ROI datengestützte Entscheidungen treffen.

Administratoren können Authentifizierungsrichtlinien einrichten, um Sitzungsdauer, Single-Sign-On (SSO), Passwortrichtlinien und Zwei-Faktor-Authentifizierung zu verwalten. Es können mehrere Richtlinien erstellt und auf verschiedene Untergruppen von verwalteten Konten angewendet werden.

Ein umfassendes Protokoll der Aktivitäten von Organisationsadministratoren, Produktadministratoren und Benutzern in der Atlassian Cloud-Organisation. Organisationsadministratoren erhalten damit Einblick in Aktivitäten wie die Erstellung von API-Token durch verwaltete Benutzer und den Zugriff auf Unternehmensressourcen durch verwaltete und externe Benutzer über API-Token. Audit-Protokoll-Webhooks sind benutzerdefinierte HTTP-Callbacks, die als Reaktion auf Audit-Protokoll-Ereignisse ausgelöst werden.

Die Erkennung anomaler Aktivitäten verschafft dir einen intelligenten Überblick über deine Atlassian Cloud-Produkte, indem sie die Benutzeraktivitäten analysiert und dich über potenzielle Risiken informiert. Mit den entsprechenden Abfragen werden die Aktivitätsprotokolle durchsucht und du wirst gewarnt, wenn potenziell besorgniserregende Aktivitäten gefunden werden, die überprüft werden müssen.

Mithilfe von Erkennungsregeln für das Scannen von Inhalten wird überwacht, ob wichtige Daten zu Confluence-Seiten hinzugefügt werden. Wenn potenziell besorgniserregende Inhalte gefunden werden, die überprüft werden müssen, wird eine Warnmeldung generiert.

Mithilfe benutzerdefinierter Erkennungen können Unternehmen bestimmte Begriffe oder Muster definieren, bei deren Erkennung Warnmeldungen ausgelöst werden.

Optimiere Erkennungen und Warnmeldungen, indem du die Empfindlichkeit einer Warnmeldung änderst, Erkennungswarnmeldungen deaktivierst oder Seiten/Benutzer ausschließt.

Mithilfe von Webhooks kannst du Warnmeldungen zu anomalen Aktivitäten an ein beliebiges Ziel senden, beispielsweise an dein unternehmensweites SIEM oder ein Automatisierungstool wie Jira Automation, Zapier oder Workato.

Integriere Warnmeldungen in deine unternehmensweiten Tools wie Slack oder Microsoft Teams.

Mit dem Warnmeldungs-Dashboard erhalten Administratoren oder Sicherheitsteams einen konsolidierten Überblick über potenziell riskante Aktivitäten.

Bei der Untersuchung eines Vorfalls erfährst du, was passiert ist, welches Konto betroffen ist, ob kürzlich weitere Warnmeldungen zu diesem Konto generiert wurden und welche Optionen zur Behebung bestehen.

Greife auf detaillierte Benutzerdaten zu, indem du direkt aus einer Warnmeldung heraus auf ein Akteurprofil klickst, um eine konsolidierte Ansicht der Aktivitäten eines Benutzers aufzurufen. So kannst du auf einer einzigen Seite die Rolle, den Standort, die letzten Aktivitäten und eine vollständige Liste der Audit-Protokoll-Warnmeldungen zu diesem Benutzer sehen.

Du kannst Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren, wenn du schnell auf eine Warnmeldung reagieren musst. Basierend auf den im Dashboard protokollierten Aktionen werden Optionen zur Behebung mit konkret umsetzbaren nächsten Schritten empfohlen.

Wenn verdächtiges Verhalten erkannt wird, kann ein Organisationsadministrator mithilfe der Empfehlung zur Behebung Maßnahmen ergreifen, den vorgeschlagenen Workflow befolgen und sich um die Bedrohung kümmern. Administratoren können Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren.

Verbinde eine Warnmeldung mit Jira, indem du auf "Vorgang erstellen" klickst.