Atlassian Guard Premium ist jetzt allgemein verfügbar!
Sichere dir deine nächste Innovation in Atlassian Cloud
Standard
Alles Wichtige für den Einstieg
$4.20
pro Benutzer/Monat
Umfang:
Setze für alle verwalteten Benutzer Single-Sign-On (SSO) durch, damit sie sich bei den Atlassian Cloud-Produkten über die in deinem Unternehmen vorhandenen Identitätsanbieter authentifizieren können.
Automatisiere die Lebenszyklusverwaltung von Benutzern mit der Bereitstellung und Aufhebung der Bereitstellung von Benutzern per SCIM. Der Zugriff auf die Atlassian Cloud-Produkte wird durch Regeln in deinem externen Verzeichnis definiert.
Erstelle und verwalte im Rahmen der Verwaltung mobiler Apps (Mobile Application Management, MAM) Sicherheitsrichtlinien, die auf verwaltete und nicht verwaltete Benutzer angewendet werden können. Richtlinien können auf Organisationsebene oder für ausgewählte Benutzer festgelegt werden, um zusätzliche Sicherheitskontrollen wie die Deaktivierung von Screenshots, Datenexportbeschränkungen und Anforderungen an die Geräteverschlüsselung bereitzustellen.
Admins haben mehr Transparenz und Kontrolle über das API-Token-Management und seinen Lebenszyklus. Dazu gehört die Kontrolle darüber, welche Benutzer ein API-Token für den Zugriff auf Daten erstellen können, und die Anzeige der Benutzer, die API-Token erstellen und widerrufen.
Ein zentrales Protokoll der Admin-Aktivitäten in deiner Atlassian Cloud-Organisation. Verschaffe dir einen vollständigen Überblick darüber, wer wann welche Admin-Aktivitäten durchgeführt hat, um verdächtiges Verhalten ermitteln und nachverfolgen zu können. Über APIs ist eine Integration mit Drittanbieter-Tools wie einem CASB möglich. Rovo-Auditprotokolle erfordert Guard Premium.
Kostenlos mit bestehenden Cloud Enterprise-Tarifen
Empfohlen
Premium
Erweiterte Sicherheit für Atlassian Cloud
$8.18
pro Benutzer/Monat
Alles aus dem Standard-Tarif und:
Im Rahmen der Datenklassifizierung können Administratoren ihren Data-Governance-Ansatz definieren und kritische Daten in Atlassian-Produkten entsprechend mit Stichwörtern versehen. Administratoren können mithilfe von Richtlinien und Regeln für die Datensicherheit die Benutzerinteraktion anhand der Datenklassifizierungsstufe steuern.
Die Erkennung anomaler Aktivitäten verschafft dir einen intelligenten Überblick über deine Atlassian Cloud-Produkte, indem sie die Benutzeraktivitäten analysiert und dich über potenzielle Risiken informiert. Mit den entsprechenden Abfragen werden die Aktivitätsprotokolle durchsucht und du wirst gewarnt, wenn potenziell besorgniserregende Aktivitäten gefunden werden, die überprüft werden müssen.
Im Zuge der Warnmeldungsuntersuchung erhalten Administratoren oder Sicherheitsteams einen konsolidierten Überblick über potenziell riskante Aktivitäten. Bei der Untersuchung erfährst du, was passiert ist, welches Konto betroffen ist, ob kürzlich weitere Warnmeldungen zu diesem Konto generiert wurden und welche Optionen zur Behebung bestehen.
Mithilfe von Erkennungsregeln für das Scannen von Inhalten wird überwacht, ob wichtige Daten zu Confluence-Seiten hinzugefügt werden. Wenn potenziell besorgniserregende Inhalte gefunden werden, die überprüft werden müssen, wird eine Warnmeldung generiert.
Mithilfe von Webhooks kannst du Warnmeldungen zu anomalen Aktivitäten an ein beliebiges Ziel senden, beispielsweise an dein unternehmensweites SIEM oder ein Automatisierungstool wie Jira Automation, Zapier oder Workato.
Du kannst Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren, wenn du schnell auf eine Warnmeldung reagieren musst. Basierend auf den im Dashboard protokollierten Aktionen werden Optionen zur Behebung mit konkret umsetzbaren nächsten Schritten empfohlen.
Funktionsvergleich
Standard | Premium | |
|---|---|---|
| Proaktiver Schutz vor Datenverlust | ||
Setze für alle verwalteten Benutzer Single-Sign-On (SSO) durch, damit sie sich bei den Atlassian Cloud-Produkten über die in deinem Unternehmen vorhandenen Identitätsanbieter authentifizieren können. | Standard | Premium |
Automatisiere die Lebenszyklusverwaltung von Benutzern mit der Bereitstellung und Aufhebung der Bereitstellung von Benutzern per SCIM. Der Zugriff auf die Atlassian Cloud-Produkte wird durch Regeln in deinem externen Verzeichnis definiert. | Standard | Premium |
Administratoren können Authentifizierungsrichtlinien einrichten, um Sitzungsdauer, Single-Sign-On (SSO), Passwortrichtlinien und Zwei-Faktor-Authentifizierung zu verwalten. Es können mehrere Richtlinien erstellt und auf verschiedene Untergruppen von verwalteten Konten angewendet werden. | Standard | Premium |
Im Rahmen einer Richtlinie für externe Benutzer kannst du Sicherheitseinstellungen wie die Zwei-Faktor-Authentifizierung auf externe Benutzer anwenden. Die Einstellungen gelten für alle externen Benutzer in deiner Atlassian-Organisation. | Standard | Premium |
Erstelle und verwalte im Rahmen der Verwaltung mobiler Apps (Mobile Application Management, MAM) Sicherheitsrichtlinien, die auf verwaltete und nicht verwaltete Benutzer angewendet werden können. Richtlinien können auf Organisationsebene oder für ausgewählte Benutzer festgelegt werden, um zusätzliche Sicherheitskontrollen wie die Deaktivierung von Screenshots, Datenexportbeschränkungen und Anforderungen an die Geräteverschlüsselung bereitzustellen. | Standard | Premium |
Admins haben mehr Transparenz und Kontrolle über das API-Token-Management und seinen Lebenszyklus. Dazu gehört die Kontrolle darüber, welche Benutzer ein API-Token für den Zugriff auf Daten erstellen können, und die Anzeige der Benutzer, die API-Token erstellen und widerrufen. | Standard | Premium |
Eine Datensicherheitsrichtlinie vereinfacht den Schutz der Daten deiner Organisation. Erstelle Richtlinien, um zu regeln, wie Benutzer, Apps und Personen außerhalb deiner Organisation mit Inhalten wie Confluence-Seiten und Jira-Vorgängen interagieren dürfen. | Standard | Premium |
Im Rahmen der Datenklassifizierung können Administratoren ihren Data-Governance-Ansatz definieren und kritische Daten in Atlassian-Produkten entsprechend mit Stichwörtern versehen. Administratoren können mithilfe von Richtlinien und Regeln für die Datensicherheit die Benutzerinteraktion anhand der Datenklassifizierungsstufe steuern. | Standard | Premium |
Verwende die Datenklassifizierung als Deckungstyp in Datensicherheitsrichtlinien, um Regeln auf Inhalte anzuwenden, die auf Klassifizierungsstufen basieren. | Standard | Premium |
| Verdächtige Aktivitäten und Datenmissbrauch erkennen | ||
Verschaffe dir Einblick in die Schatten-IT, indem du ermittelst, wann verwaltete Benutzer in deinem Unternehmen Instanzen für Atlassian Cloud-Produkte erstellen. Die automatische Produkterkennung identifiziert den Produktadministrator und die Anzahl der Benutzer, die diese Produkte verwenden. | Standard | Premium |
Administratoren profitieren von der größeren Transparenz bei der Nutzung der Atlassian-Produkte und können hinsichtlich der Einführung von Tools und der Optimierung des Produkt-ROI datengestützte Entscheidungen treffen. | Standard | Premium |
Administratoren können Authentifizierungsrichtlinien einrichten, um Sitzungsdauer, Single-Sign-On (SSO), Passwortrichtlinien und Zwei-Faktor-Authentifizierung zu verwalten. Es können mehrere Richtlinien erstellt und auf verschiedene Untergruppen von verwalteten Konten angewendet werden. | Standard | Premium |
Ein umfassendes Protokoll der Aktivitäten von Organisationsadministratoren, Produktadministratoren und Benutzern in der Atlassian Cloud-Organisation. Organisationsadministratoren erhalten damit Einblick in Aktivitäten wie die Erstellung von API-Token durch verwaltete Benutzer und den Zugriff auf Unternehmensressourcen durch verwaltete und externe Benutzer über API-Token. Audit-Protokoll-Webhooks sind benutzerdefinierte HTTP-Callbacks, die als Reaktion auf Audit-Protokoll-Ereignisse ausgelöst werden. | Standard | Premium |
Die Erkennung anomaler Aktivitäten verschafft dir einen intelligenten Überblick über deine Atlassian Cloud-Produkte, indem sie die Benutzeraktivitäten analysiert und dich über potenzielle Risiken informiert. Mit den entsprechenden Abfragen werden die Aktivitätsprotokolle durchsucht und du wirst gewarnt, wenn potenziell besorgniserregende Aktivitäten gefunden werden, die überprüft werden müssen. | Standard | Premium |
Mithilfe von Erkennungsregeln für das Scannen von Inhalten wird überwacht, ob wichtige Daten zu Confluence-Seiten hinzugefügt werden. Wenn potenziell besorgniserregende Inhalte gefunden werden, die überprüft werden müssen, wird eine Warnmeldung generiert. | Standard | Premium |
Mithilfe benutzerdefinierter Erkennungen können Unternehmen bestimmte Begriffe oder Muster definieren, bei deren Erkennung Warnmeldungen ausgelöst werden. | Standard | Premium |
Optimiere Erkennungen und Warnmeldungen, indem du die Empfindlichkeit einer Warnmeldung änderst, Erkennungswarnmeldungen deaktivierst oder Seiten/Benutzer ausschließt. | Standard | Premium |
Mithilfe von Webhooks kannst du Warnmeldungen zu anomalen Aktivitäten an ein beliebiges Ziel senden, beispielsweise an dein unternehmensweites SIEM oder ein Automatisierungstool wie Jira Automation, Zapier oder Workato. | Standard | Premium |
Integriere Warnmeldungen in deine unternehmensweiten Tools wie Slack oder Microsoft Teams. | Standard | Premium |
| Auf Bedrohungen reagieren, bevor daraus Vorfälle werden | ||
Mit dem Warnmeldungs-Dashboard erhalten Administratoren oder Sicherheitsteams einen konsolidierten Überblick über potenziell riskante Aktivitäten. | Standard | Premium |
Bei der Untersuchung eines Vorfalls erfährst du, was passiert ist, welches Konto betroffen ist, ob kürzlich weitere Warnmeldungen zu diesem Konto generiert wurden und welche Optionen zur Behebung bestehen. | Standard | Premium |
Greife auf detaillierte Benutzerdaten zu, indem du direkt aus einer Warnmeldung heraus auf ein Akteurprofil klickst, um eine konsolidierte Ansicht der Aktivitäten eines Benutzers aufzurufen. So kannst du auf einer einzigen Seite die Rolle, den Standort, die letzten Aktivitäten und eine vollständige Liste der Audit-Protokoll-Warnmeldungen zu diesem Benutzer sehen. | Standard | Premium |
Du kannst Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren, wenn du schnell auf eine Warnmeldung reagieren musst. Basierend auf den im Dashboard protokollierten Aktionen werden Optionen zur Behebung mit konkret umsetzbaren nächsten Schritten empfohlen. | Standard | Premium |
Wenn verdächtiges Verhalten erkannt wird, kann ein Organisationsadministrator mithilfe der Empfehlung zur Behebung Maßnahmen ergreifen, den vorgeschlagenen Workflow befolgen und sich um die Bedrohung kümmern. Administratoren können Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren. | Standard | Premium |
Verbinde eine Warnmeldung mit Jira, indem du auf "Vorgang erstellen" klickst. | Standard | Premium |
Lerne die Vorteile von Atlassian Guard kennen.
Nimm an unserer monatlichen Live-Demo teil, um praktische Hinweise zur Implementierung von sicherheitsrelevanten Best Practices und Kontrollen in der gesamten Atlassian Cloud-Umgebung zu erhalten.
Weitere Informationen
So funktioniert die Abrechnung kostenloser Produkte
Benutzer, die sich für kostenlose Konten registriert haben, werden in deiner Atlassian Guard-Rechnung als gebührenpflichtige Benutzer berücksichtigt. Dies gilt für die kostenlosen Versionen von Jira, Jira Service Management, Confluence, Bitbucket oder Trello in einer mit Atlassian Guard verwalteten Domain.
So nimmst du verwaltete Benutzer von der Atlassian Guard-Abrechnung aus
Mithilfe der Atlassian Guard-Funktion für mehrere Authentifizierungsrichtlinien kannst du eine nicht gebührenpflichtige Richtlinie erstellen und verwaltete Benutzer zu dieser hinzufügen. Diese verwalteten Benutzerkonten werden von deinem Atlassian Guard-Abonnement ausgeschlossen. Für sie werden also keine Kosten in Rechnung gestellt, sie sind aber auch nicht durch Guard-Funktionen abgesichert.
Deshalb solltest du Atlassian Guard zu deinem Atlassian Cloud-Abonnement hinzufügen
Atlassian Guard bietet Unternehmen zentrale Kontrolle und erhöhte Sicherheit für mehrere Atlassian Cloud-Produkte und kann ganz einfach zu deinen bestehenden Atlassian Cloud Standard- oder Premium-Abonnements hinzugefügt werden.
Für einen schnellen Einstieg kannst du auch den Cloud Enterprise-Tarif nutzen, bei dem Atlassian Guard Standard ohne Aufpreis enthalten ist. Schütze deine wichtigste Arbeit und ermögliche eine sichere Zusammenarbeit mit Atlassian Guard Standard und den erweiterten Sicherheitskontrollen in Cloud Enterprise.
Wenn dein Unternehmen besonders hohe Sicherheitsanforderungen hat, profitierst du durch Atlassian Guard Premium als Ergänzung zu deinem Cloud Enterprise-Tarif von durchgängiger Transparenz, Kontrolle und Bedrohungsabwehr für deine Atlassian Cloud-Produkte.
Mit Atlassian Guard erhältst du eine umfassende Lösung, mit der du die Atlassian Cloud-Inhalte und -Benutzer in deiner gesamten Organisation skalieren und schützen kannst.
Wie funktioniert die Abrechnung für Jira Service Management-Benutzer und Atlassian Guard?
Wir stellen dir nur einzelne Benutzer in Rechnung (in Jira Service Management werden kostenpflichtige Benutzer als "Agenten" bezeichnet), die für Jira Service Management lizenziert sind. Benutzer, die nur Anfragen in einem Jira Service Management-Portal erstellen (auch "Nur-Portal-Konten" genannt), werden nicht lizenziert, sodass dir keine Gebühren berechnet werden.
Weitere Informationen zu Preisen und Lizenzierungen
So beginnst du mit der Nutzung einer Testversion von Atlassian Guard
Da es sich bei Atlassian Guard um ein organisationsweites Cloud-Abonnement handelt, musst du Organisationsadministrator sein, um dich für eine Testversion registrieren zu können. Du kannst deine kostenlose 30-Tage-Testversion starten, indem du zu admin.atlassian.com/atlassian-guard navigierst.
Welche Atlassian-Produkte sind von Atlassian Guard Standard und Premium abgedeckt?
Mit Atlassian Guard Standard kannst du Sicherheitsrichtlinien für verwaltete Cloud-Benutzer von Jira, Jira Service Management, Confluence, Bitbucket, Trello und Statuspage in deiner Organisation zentral durchsetzen.
Atlassian Guard Premium unterstützt derzeit Jira und Confluence Cloud.
Was ist eine Organisation und wie hängt sie mit Atlassian Guard zusammen?
Um Administratoren die Möglichkeit zu geben, mehrere Atlassian Cloud-Produkte und -Sites zentral zu verwalten, haben wir eine globale Verwaltungsebene namens Organisationen entwickelt.
Du kannst über deine Organisation alle Benutzer in deinem Unternehmen verwalten, die Zugriff auf ein Atlassian Cloud-Produkt haben und bestimmte Domains in ihrer für das Atlassian-Konto genutzten E-Mail-Adresse aufweisen (z. B. jane@meinunternehmen.com).
Sobald du deine Domain bestätigt hast und das Verzeichnis deiner Organisation aufgefüllt ist, kannst du die Sicherheitsrichtlinien von Atlassian Guard für alle Benutzer in deiner Organisation anwenden.
Wie funktioniert Atlassian Guard mit Data Center?
Atlassian Guard wurde speziell für Atlassian Cloud-Produkte konzipiert, Crowd hingegen für unsere Data Center-Produkte. Wenn deine Organisation sowohl Atlassian Cloud- als auch Data Center-Produkte hat, verwende Crowd für die Benutzerverwaltung und SSO für alle Data Center-Produkte. Nutze Atlassian Guard, um die Benutzer und die Sicherheit für Cloud-Produkte zu steuern.