Aplique o login único (SSO) a todos os usuários gerenciados para que eles sejam autenticados nos produtos de nuvem da Atlassian por meio do provedor de identidades da empresa.

Automatize o gerenciamento do ciclo de vida do usuário com provisionamento e desprovisionamento do SCIM. O acesso aos produtos de nuvem da Atlassian vai ser definido por regras configuradas no diretório externo.

Os administradores podem definir políticas de autenticação para gerenciar a duração da sessão, o login único (SSO), as políticas de senha e a verificação em duas etapas. Várias políticas podem ser criadas e aplicadas a diferentes subconjuntos de contas gerenciadas.

Uma política de usuário externo permite que você aplique configurações de segurança, incluindo a verificação em duas etapas, a usuários externos. As configurações se aplicam a todos os usuários externos na organização Atlassian.

Crie e gerencie políticas de segurança que possam ser aplicadas a usuários gerenciados e não gerenciados com o gerenciamento de aplicativos móveis (MAM). As políticas podem ser definidas para toda a organização ou designadas a usuários selecionados para proporcionar mais controles de segurança, como desativação de capturas de tela, restrições de exportação de dados e requisitos de criptografia de dispositivos.

Os administradores têm maior visibilidade e controle sobre o gerenciamento de tokens de API e o respectivo ciclo de vida. Isso inclui controlar quais usuários podem criar um token de API para acessar dados e visualizar quais usuários estão criando e revogando tokens de API.

Uma política de segurança de dados ajuda você a manter os dados da organização seguros. Crie políticas para controlar como usuários, aplicativos e pessoas fora da organização podem interagir com conteúdo, como páginas do Confluence e itens do Jira.

A classificação de dados permite que os administradores definam a abordagem de governança de dados e rotulem os dados críticos de maneira adequada com os produtos da Atlassian. Os administradores podem definir políticas e regras de segurança de dados para controlar a interação do usuário com base no nível de classificação dos dados.

Use os níveis de classificação de dados como cobertura na política de segurança de dados. Crie políticas para controlar como usuários, aplicativos e pessoas fora da organização podem interagir com conteúdo, como páginas do Confluence e itens do Jira.

Use a classificação de dados para definir regras adicionais em sua política de segurança de dados, incluindo: a regra "Bloquear exportação" no Confluence e no Jira, a regra “Acesso anônimo” no Jira e a regra “Bloquear links públicos” no Confluence usando classificação.

Tenha visibilidade da TI sombra sabendo quando os usuários gerenciados na organização criam instâncias nos produtos de nuvem da Atlassian. A descoberta automática de produtos identifica o administrador do produto e quantos usuários estão usando esses produtos.

Com ele, os administradores têm uma visão mais ampla do uso dos produtos Atlassian e podem tomar mais decisões com base em dados se o objetivo é aumentar a implementação ou otimizar o ROI dos produtos.

Registro centralizado das atividades do administrador em toda a organização na nuvem da Atlassian. Tenha uma visão completa de quem, o quê e quando da atividade do administrador para ajudar a rastrear e identificar comportamentos suspeitos. Usando APIs, faça a integração com as ferramentas de terceiros, como um CASB.

Um registro abrangente do administrador da organização, do administrador do produto e das atividades do usuário na organização de nuvem da Atlassian. Ele oferece aos administradores da organização visibilidade das atividades, como quais usuários gerenciados criaram um token de API ou quais recursos organizacionais estão sendo acessados por usuários gerenciados e externos por meio de tokens de API. Os webhooks de logs de auditoria são retornos de chamada HTTP personalizados que são acionados em resposta a eventos de log de auditoria.

As detecções de atividades anormais proporcionam supervisão inteligente nos produtos de nuvem da Atlassian, analisando a atividade do usuário e notificando sobre possíveis riscos. Essas consultas pesquisam registros de atividades e alertam sobre atividades potencialmente preocupantes que exijam revisão.

As regras de detecção de verificação de conteúdo monitoram a adição de dados críticos às páginas do Confluence. Essas detecções geram alertas para conteúdos potencialmente preocupantes que exijam revisão.

Usando webhooks, envie alertas sobre atividades anormais para qualquer destino, incluindo o SIEM de toda a organização ou uma ferramenta de automação como Jira Automation, Zapier ou Workato.

Integre mensagens de alerta às ferramentas de toda a organização, como Slack, Microsoft Teams e muito mais.

As investigações de alertas oferecem aos administradores ou equipes de segurança uma visão consolidada das atividades com risco potencial. Investigue o alerta com informações sobre o que aconteceu, qual conta estava envolvida, outros alertas recentes vinculados a essa conta e opções de remediação.

Acesse dados detalhados do usuário clicando no perfil de um agente direto de um alerta para ter uma visão consolidada da atividade de um usuário. Em uma única página, você pode ver a função, a localização, as atividades recentes de um usuário e uma lista completa dos alertas de log de auditoria dele.

Se um comportamento suspeito for detectado, um administrador da organização terá permissão para agir usando a remediação recomendada sobre seguir o fluxo de trabalho sugerido e lidar com uma ameaça. Os administradores podem suspender de imediato a conta de um usuário no painel de alertas.

Responda aos alertas mais rápido com a capacidade de suspender a conta de um usuário direto no painel de alertas. Com base nas ações registradas no painel, as opções de remediação são recomendadas com as próximas etapas acionáveis.

Conecte um alerta ao Jira com o botão Criar item.

A verificação em duas etapas obrigatória pode ser aplicada como parte da política de autenticação. Os usuários em uma organização vão ter que ativar a verificação em duas etapas para fazer login e acessar os produtos de nuvem da Atlassian.