Beveilig je volgende innovatie in de Atlassian-cloud

Eenmalige aanmelding (SSO) stelt beheerde gebruikers in staat cloud-producten van Atlassian te verifiëren via de bestaande identiteitsprovider van een bedrijf.

Automatiseer het beheer van de levenscyclus van gebruikers door gebruikers in te richten en te verwijderen met SCIM. De toegang tot cloud-producten van Atlassian wordt bepaald aan de hand van de regels die zijn vastgelegd in je externe directory.

Beheerders kunnen een authenticatiebeleid instellen om de duur van de sessie, eenmalige aanmelding (SSO), een wachtwoordbeleid en tweestapsauthenticatie te beheren. Er kunnen meerdere beleidsregels worden aangemaakt en toegepast op verschillende subsets van beheerde accounts.

Met een beleid voor externe gebruikers kun je beveiligingsinstellingen, waaronder verificatie in twee stappen, toepassen voor externe gebruikers. Deze instellingen zijn dan van toepassing op alle externe gebruikers van je Atlassian-organisatie.

Maak en beheer een beveiligingsbeleid dat kan worden toegepast op zowel beheerde als onbeheerde gebruikers met mobiel applicatiebeheer (MAM). Het beleid kan op organisatieniveau worden ingesteld of aan bepaalde gebruikers worden toegewezen om aanvullende beveiligingsmaatregelen te bieden, zoals het uitschakelen van de functie voor schermafbeeldingen, beperkingen voor gegevensexport en vereisten voor apparaatversleuteling.

Beheerders hebben meer inzicht in en controle over het beheer van API-tokens en de levenscyclus ervan. Dit omvat het bepalen welke gebruikers een API-token kunnen aanmaken om toegang te krijgen tot gegevens en om te zien welke gebruikers API-tokens aanmaken en intrekken.

Een beleid inzake gegevensbeveiliging helpt je om de gegevens van je organisatie veilig te houden. Stel een beleid op om de interactie van gebruikers, apps en mensen buiten je organisatie met inhoud, zoals Confluence-pagina's en Jira-issues, te beheren.

Met gegevensclassificatie kunnen beheerders hun aanpak voor gegevensbeheer definiëren en kritieke gegevens op basis daarvan labelen binnen Atlassian-producten. Beheerders kunnen beleid en regels inzake gegevensbeveiliging instellen om de interactie met gebruikers te controleren op basis van het gegevensclassificatieniveau.

Gebruik gegevensclassificatie als dekkingstype in beveiligingsbeleid voor gegevens om regels toe te passen op inhoud op basis van classificatieniveaus.

Krijg inzicht in schaduw-IT door te ontdekken wanneer beheerde gebruikers in je organisatie installaties aanmaken voor verschillende cloud-producten van Atlassian. Met automatische productontdekking wordt de productbeheerder geïdentificeerd en wordt geïdentificeerd hoeveel gebruikers deze producten gebruiken.

Beheerders krijgen meer inzicht in het gebruik van hun Atlassian-producten en kunnen hun keuzes baseren op gegevens, bijvoorbeeld om invoering te versnellen of de ROI van hun producten te optimaliseren.

Beheerders kunnen een authenticatiebeleid instellen om de duur van de sessie, eenmalige aanmelding (SSO), een wachtwoordbeleid en tweestapsauthenticatie te beheren. Er kunnen meerdere beleidsregels worden aangemaakt en toegepast op verschillende subsets van beheerde accounts.

Een uitgebreide log van de activiteiten van de organisatiebeheerder, de productbeheerder en de gebruiker die plaatsvinden in de Atlassian Cloud-organisatie. Dit biedt organisatiebeheerders inzicht in activiteiten, zoals welke beheerde gebruikers een API-token hebben aangemaakt of tot welke organisatorische middelen beheerde en externe gebruikers toegang hebben via API-tokens. Webhooks voor auditlogs zijn aangepaste HTTP-callbacks die worden geactiveerd als antwoord op gebeurtenissen in de auditlogs.

Met de detecties van abnormale activiteiten krijg je een intelligent overzicht van al je Atlassian Cloud-producten, doordat de gebruikersactiviteit wordt geanalyseerd en je op de hoogte wordt gesteld van de mogelijke risico's. Met deze verzoeken worden de activiteitenlogs doorzocht en vervolgens krijg je een waarschuwing van mogelijk schadelijke activiteiten die moeten worden beoordeeld.

Met de regels voor het scannen van inhoud wordt er gecontroleerd of er kritieke gegevens worden toegevoegd aan Confluence-pagina's. Deze detecties genereren waarschuwingen voor mogelijk schadelijke inhoud die moet worden beoordeeld.

Met aangepaste detecties kunnen organisaties specifieke termen of patronen opgeven die waarschuwingen genereren wanneer deze termen of patronen worden gedetecteerd.

Pas de detecties en waarschuwingen nauwkeurig aan door de gevoeligheid van een waarschuwing te wijzigen, detectiewaarschuwingen uit te schakelen of pagina's/gebruikers uit te sluiten

Via webhooks kun je meldingen over abnormale activiteiten sturen naar bestemmingen, zoals het SIEM van je organisatie of een automatiseringstool (bijvoorbeeld Jira Automation, Zapier of Workato).

Integreer waarschuwingsberichten met je organisatiebrede tools, zoals Slack, Microsoft Teams en meer.

Het waarschuwingsdashboard biedt beheerders of beveiligingsteams een geconsolideerde weergave van mogelijk schadelijke activiteit.

Onderzoek een waarschuwing door te kijken naar wat er is gebeurd, om welk account het ging, welke andere recente meldingen verband hadden met dit account en wat de herstelmogelijkheden zijn.

Door rechtstreeks vanuit een waarschuwing op het uitvoerdersprofiel te klikken, krijg je toegang tot de gedetailleerde gebruikersgegevens. Hierdoor krijg je een geconsolideerde weergave van de activiteit van een gebruiker. Op één pagina kun je de rol, locatie, recente activiteit en een volledige lijst van hun auditlogmeldingen zien.

Doordat beheerders het account van een gebruiker rechtstreeks vanaf het waarschuwingsdashboard kunnen schorsen, hebben ze de mogelijkheid om sneller op meldingen te reageren. Op basis van de acties die op het dashboard zijn geregistreerd, worden herstelopties aanbevolen met uitvoerbare vervolgstappen.

Als er verdacht gedrag wordt gedetecteerd, kan een organisatiebeheerder actie ondernemen op basis van de aanbeveling voor herstel. De voorgestelde workflow wordt dan gevolgd en vervolgens wordt de bedreiging aangepakt. Beheerders kunnen het account van een gebruiker rechtstreeks vanaf het waarschuwingsdashboard onmiddellijk schorsen.

Koppel een waarschuwing aan Jira door op de knop Issue aanmaken te klikken.