Защитите свои инновации в Atlassian Cloud

Принудительное использование системы единого входа (SSO) для всех управляемых пользователей позволяет аутентифицировать их в облачных продуктах Atlassian через существующего поставщика учетных данных компании.

Автоматизируйте управление жизненным циклом пользователей посредством создания и удаления пользователей с помощью SCIM. Доступ к облачным продуктам Atlassian будет регулироваться набором правил, определенных во внешнем каталоге.

Администраторы могут настраивать политики аутентификации для управления продолжительностью сеанса, системой единого входа (SSO), политиками паролей и двухфакторной аутентификацией. Можно создать несколько политик и применить их к разным подмножествам управляемых аккаунтов.

Политика управления внешними пользователями позволяет применять к ним настройки безопасности, например двухфакторную аутентификацию. Эти настройки будут действовать для всех внешних пользователей в вашей организации Atlassian.

Создавайте и контролируйте политики безопасности, которые можно применять как к управляемым, так и к неуправляемым пользователям, с помощью системы управления мобильными приложениями (MAM). Политики можно настраивать на уровне организации или назначать отдельным пользователям для применения дополнительных мер безопасности, таких как отключение функции снимков экрана, ограничения экспорта данных и требования к шифрованию данных устройства.

Администраторы могут лучше отслеживать и контролировать управление токенами API и их жизненный цикл. Сюда входит контроль за кругом пользователей, которые могут создавать токен API для доступа к данным, а также просмотр сведений о том, какие пользователи создают и отзывают токены API.

Политики безопасности данных служат для защиты данных в организации. Они управляют взаимодействием пользователей, приложений и посторонних людей с таким контентом, как страницы Confluence и задачи Jira.

С помощью классификации данных администраторы могут выбрать подход к управлению этими данными и помечать критически важные данные во всех продуктах Atlassian. Также можно настраивать политики и правила защиты данных, которые будут контролировать взаимодействие пользователей в зависимости от уровня классификации этих данных.

Используйте классификацию данных в качестве типа охвата в политиках защиты данных, чтобы применять правила к контенту на основе уровней классификации.

Получите представление о теневых ИТ-ресурсах, узнав, когда управляемые пользователи в вашей организации создают экземпляры облачных продуктов Atlassian. Автоматическое обнаружение продуктов позволяет определить администратора продукта и количество работающих с продуктом пользователей.

Администраторы получают более наглядное представление об использовании продуктов Atlassian и, основываясь на этих данных, могут принимать более взвешенные решения в отношении более широкого внедрения или оптимизации окупаемости инвестиций в продукты.

Администраторы могут настраивать политики аутентификации для управления продолжительностью сеанса, системой единого входа (SSO), политиками паролей и двухфакторной аутентификацией. Можно создать несколько политик и применить их к разным подмножествам управляемых аккаунтов.

Подробные журналы действий по администрированию организации и продуктов, а также действий пользователей в рамках организации в облаке Atlassian. По этим журналам администраторы организации могут отследить активность и увидеть, кто из управляемых пользователей создал токены API и к каким ресурсам организации управляемые и внешние пользователи обращались через токены API. Веб-хуки журналов — это настраиваемые обратные HTTP-вызовы в ответ на события журнала.

Функция обнаружения аномальных событий обеспечивает интеллектуальный контроль продуктов Atlassian Cloud. Она анализирует действия пользователей и уведомляет вас о возможных рисках. Эти запросы выполняют поиск по журналам событий и оповещают о потенциально опасных действиях, требующих проверки.

Функция сканирования контента позволяет настроить правила обнаружения для отслеживания добавления критических данных на страницы Confluence. При обнаружении потенциально опасного контента вы получаете предупреждения о необходимости проверки.

Настраиваемая система обнаружения угроз позволяет организациям точно задавать условия и закономерности, при выполнении которых будут приходить оповещения.

Проведите тонкую настройку системы обнаружения угроз, изменив чувствительность некоторых оповещений, отключив оповещения об обнаружении или исключив обнаружение угроз от определенных страниц/пользователей

С помощью веб-хуков можно настроить отправку оповещений об аномальных событиях в любую систему, в том числе в SIEM организации или инструмент автоматизации, например Jira Automation, Zapier или Workato.

Интегрируйте рассылку предупреждений в свои корпоративные инструменты типа Slack, Microsoft Teams и другие.

Дашбоард оповещений формирует для администраторов и специалистов по безопасности сводное представление о потенциально опасных событиях.

Предупреждения сопровождаются описанием события, информацией о задействованном аккаунте и связанных с ним недавних оповещениях, а также вариантами устранения угрозы.

Нажмите на профиль субъекта прямо в предупреждении, чтобы просмотреть подробные данные о пользователе и сводное представление о его действиях. На одной странице отображается роль пользователя, его местонахождение, последние действия и полный список связанных с ним предупреждений в журнале.

Возможность временно заблокировать аккаунт пользователя прямо через дашбоард предупреждения позволяет быстрее реагировать на потенциальную угрозу. На основе действий, зафиксированных на дашбоарде, выдаются рекомендации вариантов устранения угрозы и конкретных дальнейших действий.

При обнаружении подозрительного поведения администратор организации может принять рекомендованные меры и ликвидировать угрозу с помощью предложенного рабочего процесса. Также администратор может временно заблокировать аккаунт пользователя прямо через дашбоард предупреждения.

Связывайте оповещения с Jira при помощи кнопки Create issue (Создать задачу).