在 Atlassian Cloud 上保护您的下一次创新

针对所有受管理用户强制执行单一登录 (SSO)，以允许这些用户通过公司现有身份提供程序向 Atlassian Cloud 产品进行身份验证。

通过 SCIM 调配和取消调配实现用户生命周期管理自动化。对 Atlassian Cloud 产品的访问权限将由您在外部目录中设置的规则来定义。

管理员可以设置身份验证策略来管理会话时长、单一登录 (SSO)、密码策略和双重验证。可以创建多个策略并将其应用于受管理账户的不同子集。

通过外部用户策略，您可以将安全设置（包括双重验证）应用于外部用户。这些设置会应用于您的 Atlassian 组织中的所有外部用户。

使用移动应用管理 (MAM) 创建和管理可应用于受管理和非受管理用户的安全策略。可以在组织级别设置策略，也可以为部分用户指定策略，以提供额外的安全控制，例如禁用屏幕截图、数据导出限制和设备加密要求。

管理员可以更好地了解和控制 API 令牌管理及其生命周期。这包括控制哪些用户可以创建 API 令牌来访问数据，以及查看哪些用户在创建和撤消 API 令牌。

数据安全策略可帮助您保障组织的数据安全。创建策略来规管用户、应用和组织外部人员与 Confluence 页面和 Jira 事务等内容的交互方式。

通过数据分类，管理员可定义其数据治理方法，并在 Atlassian 产品中相应地标记关键数据。管理员可以设置数据安全策略和规则，根据数据分类级别控制用户交互。

在数据安全策略中使用数据分类作为覆盖类型，根据分类级别对内容应用规则。

通过探索组织中的受管理用户何时在 Atlassian Cloud 产品中创建实例，了解影子 IT。自动产品发现功能可识别产品管理员以及有多少用户在使用这些产品。

管理员可以更深入地了解 Atlassian 产品的使用情况，在斟酌增加产品采用率或优化产品 ROI 时，以数据为依据，做出更明智的决策。

管理员可以设置身份验证策略来管理会话时长、单一登录 (SSO)、密码策略和双重验证。可以创建多个策略并将其应用于受管理账户的不同子集。

组织管理员、产品管理员和 Atlassian Cloud 组织中发生的用户活动的全面日志。这可让组织管理员洞悉各种活动，例如哪些受管理用户创建了 API 令牌，或受管理用户和外部用户通过 API 令牌访问了哪些组织资源。审核日志 Webhook 是针对审核日志事件触发的自定义 HTTP 回调。

异常活动检测通过分析用户活动为您的 Atlassian Cloud 产品提供智能监督，并在发现潜在风险时通知您。这些查询会搜索活动日志，并提醒您注意任何需要审查的潜在相关活动。

内容扫描检测规则可监控添加到 Confluence 页面的关键数据。这些检测会就任何需要审查的潜在相关内容生成警报。

自定义检测可让组织定义特定的术语或模式，当检测到这些术语或模式时，会生成警报。

通过更改警报的灵敏度、关闭检测警报或排除页面/用户来微调检测和警报

使用 Webhook 将异常活动警报发送到任何目标，包括组织级 SIEM 或自动化工具（如 Jira 自动化、Zapier 或 Workato）。

将警报消息集成到组织级工具，如 Slack、Microsoft Teams 等。

警报仪表板可为管理员或安全团队提供潜在风险活动的综合视图。

对警报进行调查，详细了解发生了什么、涉及哪个帐户、与该帐户相关的其他近期警报，以及补救方案。

通过直接从警报中点击进入执行者个人资料来访问详细的用户数据，从而查看用户活动的综合视图。在单个页面上，您可以看到用户的角色、所处位置、近期活动及其审核日志警报的完整列表。

能够直接从警报仪表板暂停用户帐户，从而更快地响应警报。根据仪表板中记录的操作，提供补救方案建议以及切实可行的后续步骤。

如果检测到可疑行为，组织管理员可以使用补救建议采取行动，按照建议的工作流处理威胁。管理员可以直接从警报仪表板立即暂停用户的帐户。

通过“创建事务”按钮将警报连接到 Jira。