Atlassian Guard Premium ist allgemein verfügbar! Lies den Blog →
30 Tage kostenlos
Funktionsvergleich
Standard | Premium | |
Proaktiver Schutz vor Datenverlust | ||
Funktion | Standard | Premium |
Verpflichtendes Single-Sign-On (SSO) ? | Standard ✓ | Premium ✓ |
Automatisierte Benutzerbereitstellung (SCIM) ? | Standard ✓ | Premium ✓ |
Authentifizierungsrichtlinien ? | Standard ✓ | Premium ✓ |
Sicherheit bei externen Benutzern ? | Standard ✓ | Premium ✓ |
Verpflichtende Zwei-Faktor-Authentifizierung ? | Standard ✓ | Premium ✓ |
Verwaltung mobiler Apps ? | Standard ✓ | Premium ✓ |
Steuerelemente für API-Token ? | Standard ✓ | Premium ✓ |
Richtlinien zur Datensicherheit ? | Standard ✓ | Premium ✓ |
Datenklassifizierung ? | Standard - | Premium ✓ |
Durchsetzung von Datensicherheitsrichtlinien durch Klassifizierung ? | Standard - | Premium ✓ |
Erkennung und Untersuchung verdächtiger Aktivitäten | ||
Funktion | Standard | Premium |
Automatische Produkterkennung ? | Standard ✓ | Premium ✓ |
Einblicke in die Organisation ? | Standard ✓ | Premium ✓ |
Audit-Protokoll der Organisation: Admin-Aktivität ? | Standard ✓ | Premium ✓ |
Umfassendes Audit-Protokoll der Organisation: Benutzeraktivität, API-Token, Webhooks ? | Standard - | Premium ✓ |
Erkennung anomaler Aktivitäten ? | Standard - | Premium ✓ |
Inhalts-Scans ? | Standard - | Premium ✓ |
SIEM-Integrationen ? | Standard - | Premium ✓ |
Warnmeldungsintegrationen ? | Standard - | Premium ✓ |
Reaktion auf Bedrohungen, bevor es zu Vorfällen kommt | ||
Funktion | Standard | Premium |
Warnmeldungsuntersuchungen ? | Standard - | Premium ✓ |
Akteurprofile ? | Standard - | Premium ✓ |
Empfehlungen zur Behebung ? | Standard - | Premium ✓ |
Behebungs-Workflows ? | Standard - | Premium ✓ |
Warnmeldungsübergabe ? | Standard - | Premium ✓ |
Atlassian Guard in Aktion
Weitere Informationen
Da es sich bei Atlassian Guard um ein organisationsweites Cloud-Abonnement handelt, musst du Site-Administrator sein, um dich für eine Testversion registrieren zu können. So beginnst du mit deiner Evaluierung von Atlassian Guard Standard:
Testversionen von Atlassian Guard Premium sind ab der allgemeinen Verfügbarkeit des Produkts erhältlich. Anweisungen dazu findest du dann hier. Abonniere unsere Roadmap, um unseren Fortschritt zu verfolgen. |
Um Administratoren die Möglichkeit zu geben, mehrere Atlassian Cloud-Produkte und -Sites zentral zu verwalten, haben wir eine globale Verwaltungsebene namens Organisationen entwickelt. Du kannst über deine Organisation alle Benutzer in deinem Unternehmen verwalten, die Zugriff auf ein Atlassian Cloud-Produkt haben und bestimmte Domains in ihrer für das Atlassian-Konto genutzten E-Mail-Adresse aufweisen (z. B. jane@meinunternehmen.com). Sobald du deine Domain bestätigt hast und das Verzeichnis deiner Organisation aufgefüllt ist, kannst du die Sicherheitsrichtlinien von Atlassian Guard für alle Benutzer in deiner Organisation anwenden. |
Atlassian Guard wurde speziell für Atlassian Cloud-Produkte konzipiert, Crowd hingegen für unsere Data Center-Produkte. Wenn deine Organisation sowohl Atlassian Cloud- als auch Data Center-Produkte hat, verwende Crowd für die Benutzerverwaltung und SSO für alle Data Center-Produkte. Nutze Atlassian Guard, um die Benutzer und die Sicherheit für Cloud-Produkte zu steuern. |
Mit Atlassian Guard Standard kannst du Sicherheitsrichtlinien für verwaltete Cloud-Benutzer von Jira, Jira Service Management, Confluence, Bitbucket, Trello und Statuspage in deiner Organisation zentral durchsetzen. Atlassian Guard Premium unterstützt derzeit Jira und Confluence Cloud. |
Wir stellen dir nur einzelne Benutzer in Rechnung (in Jira Service Management werden kostenpflichtige Benutzer als "Agenten" bezeichnet), die für Jira Service Management lizenziert sind. Benutzer, die nur Anfragen in einem Jira Service Management-Portal erstellen (auch "Nur-Portal-Konten" genannt), werden nicht lizenziert, sodass dir keine Gebühren berechnet werden. Weitere Informationen zu Preisen und Lizenzierungen |
Atlassian Guard bietet Unternehmen zentrale Kontrolle und erhöhte Sicherheit für mehrere Atlassian Cloud-Produkte und kann ganz einfach zu deinen bestehenden Atlassian Cloud Standard- oder Premium-Abonnements hinzugefügt werden. Für einen schnellen Einstieg kannst du auch den Cloud Enterprise-Tarif nutzen, bei dem Atlassian Guard Standard ohne Aufpreis enthalten ist. Schütze deine wichtigste Arbeit und ermögliche eine sichere Zusammenarbeit mit Atlassian Guard Standard und den erweiterten Sicherheitskontrollen in Cloud Enterprise. Wenn dein Unternehmen besonders hohe Sicherheitsanforderungen hat, profitierst du durch Atlassian Guard Premium als Ergänzung zu deinem Cloud Enterprise-Tarif von durchgängiger Transparenz, Kontrolle und Bedrohungsabwehr für deine Atlassian Cloud-Produkte. Mit Atlassian Guard erhältst du eine umfassende Lösung, mit der du die Atlassian Cloud-Inhalte und -Benutzer in deiner gesamten Organisation skalieren und schützen kannst. |
Benutzer, die sich für kostenlose Konten registriert haben, werden in deiner Atlassian Guard-Rechnung als gebührenpflichtige Benutzer berücksichtigt. Dies gilt für die kostenlosen Versionen von Jira, Jira Service Management, Confluence, Bitbucket oder Trello in einer mit Atlassian Guard verwalteten Domain. |
Mithilfe der Atlassian Guard-Funktion für mehrere Authentifizierungsrichtlinien kannst du eine nicht gebührenpflichtige Richtlinie erstellen und verwaltete Benutzer zu dieser hinzufügen. Diese verwalteten Benutzerkonten werden von deinem Atlassian Guard-Abonnement ausgeschlossen. Für sie werden also keine Kosten in Rechnung gestellt, sie sind aber auch nicht durch Guard-Funktionen abgesichert. |
Verpflichtendes Single-Sign-On (SSO)
Setze für alle verwalteten Benutzer Single-Sign-On (SSO) durch, damit sie sich bei den Atlassian Cloud-Produkten über die in deinem Unternehmen vorhandenen Identitätsanbieter authentifizieren können.
Automatisierte Benutzerbereitstellung (SCIM)
Automatisiere die Lebenszyklusverwaltung von Benutzern mit der Bereitstellung und Aufhebung der Bereitstellung von Benutzern per SCIM. Der Zugriff auf die Atlassian Cloud-Produkte wird durch Regeln in deinem externen Verzeichnis definiert.
Authentifizierungsrichtlinien
Administratoren können Authentifizierungsrichtlinien einrichten, um Sitzungsdauer, Single-Sign-On (SSO), Passwortrichtlinien und Zwei-Faktor-Authentifizierung zu verwalten. Es können mehrere Richtlinien erstellt und auf verschiedene Untergruppen von verwalteten Konten angewendet werden.
Sicherheit bei externen Benutzern
Im Rahmen einer Richtlinie für externe Benutzer kannst du Sicherheitseinstellungen wie die Zwei-Faktor-Authentifizierung auf externe Benutzer anwenden. Die Einstellungen gelten für alle externen Benutzer in deiner Atlassian-Organisation.
Verwaltung mobiler Apps
Erstelle und verwalte im Rahmen der Verwaltung mobiler Apps (Mobile Application Management, MAM) Sicherheitsrichtlinien, die sowohl auf verwaltete als auch auf nicht verwaltete Benutzer angewendet werden können. Richtlinien können auf Organisationsebene oder für ausgewählte Benutzer festgelegt werden, um zusätzliche Sicherheitskontrollen wie die Deaktivierung von Screenshots, Datenexportbeschränkungen und Anforderungen an die Geräteverschlüsselung bereitzustellen.
Steuerelemente für API-Token
Admins haben mehr Transparenz und Kontrolle über das API-Token-Management und seinen Lebenszyklus. Dazu gehört die Kontrolle darüber, welche Benutzer ein API-Token für den Zugriff auf Daten erstellen können, und die Anzeige der Benutzer, die API-Token erstellen und widerrufen.
Richtlinien zur Datensicherheit
Eine Datensicherheitsrichtlinie vereinfacht den Schutz der Daten deiner Organisation. Erstelle Richtlinien, um zu regeln, wie Benutzer, Apps und Personen außerhalb deiner Organisation mit Inhalten wie Confluence-Seiten und Jira-Vorgängen interagieren dürfen.
Datenklassifizierung
Im Rahmen der Datenklassifizierung können Administratoren ihren Data-Governance-Ansatz definieren und kritische Daten in Atlassian-Produkten entsprechend mit Stichwörtern versehen. Administratoren können mithilfe von Richtlinien und Regeln für die Datensicherheit die Benutzerinteraktion anhand der Datenklassifizierungsstufe steuern.
Durchsetzung von Datensicherheitsrichtlinien durch Klassifizierung
Verwende Datenklassifizierungsstufen als Abdeckung in deiner Datensicherheitsrichtlinie. Erstelle Richtlinien, um zu regeln, wie Benutzer, Apps und Personen außerhalb deiner Organisation mit Inhalten wie Confluence-Seiten und Jira-Vorgängen interagieren dürfen.
Nutze die Datenklassifizierung, um zusätzliche Regeln in deiner Datensicherheitsrichtlinie festzulegen. Beispiele: Regel zum Verhindern von Exporten in Confluence und Jira; Regel für anonymen Zugriff in Jira; Regel zum Blockieren öffentlicher Links in Confluence mithilfe der Klassifizierung.
Automatische Produkterkennung
Verschaffe dir Einblick in die Schatten-IT, indem du ermittelst, wann verwaltete Benutzer in deinem Unternehmen Instanzen für Atlassian Cloud-Produkte erstellen. Die automatische Produkterkennung identifiziert den Produktadministrator und die Anzahl der Benutzer, die diese Produkte verwenden.
Einblicke in die Organisation
Administratoren profitieren von der größeren Transparenz bei der Nutzung der Atlassian-Produkte und können hinsichtlich der Einführung von Tools und der Optimierung des Produkt-ROI datengestützte Entscheidungen treffen.
Audit-Protokoll der Organisation: Admin-Aktivität
Ein zentrales Protokoll der Admin-Aktivitäten in deiner Atlassian Cloud-Organisation. Verschaffe dir einen vollständigen Überblick darüber, wer wann welche Admin-Aktivitäten durchgeführt hat, um verdächtiges Verhalten ermitteln und nachverfolgen zu können. Über APIs ist eine Integration mit Drittanbieter-Tools wie einem CASB möglich.
Umfassendes Audit-Protokoll der Organisation: Benutzeraktivität, API-Token, Webhooks
Ein umfassendes Protokoll der Aktivitäten von Organisationsadministratoren, Produktadministratoren und Benutzern in der Atlassian Cloud-Organisation. Organisationsadministratoren erhalten damit Einblick in Aktivitäten wie die Erstellung von API-Token durch verwaltete Benutzer und den Zugriff auf Unternehmensressourcen durch verwaltete und externe Benutzer über API-Token. Audit-Protokoll-Webhooks sind benutzerdefinierte HTTP-Callbacks, die als Reaktion auf Audit-Protokoll-Ereignisse ausgelöst werden.
Erkennung anomaler Aktivitäten
Die Erkennung anomaler Aktivitäten verschafft dir einen intelligenten Überblick über deine Atlassian Cloud-Produkte, indem sie die Benutzeraktivitäten analysiert und dich über potenzielle Risiken informiert. Mit den entsprechenden Abfragen werden die Aktivitätsprotokolle durchsucht und du wirst gewarnt, wenn potenziell besorgniserregende Aktivitäten gefunden werden, die überprüft werden müssen.
Inhalts-Scans
Mithilfe von Erkennungsregeln für das Scannen von Inhalten wird überwacht, ob wichtige Daten zu Confluence-Seiten hinzugefügt werden. Wenn potenziell besorgniserregende Inhalte gefunden werden, die überprüft werden müssen, wird eine Warnmeldung generiert.
SIEM-Integrationen
Mithilfe von Webhooks kannst du Warnmeldungen zu anomalen Aktivitäten an ein beliebiges Ziel senden, beispielsweise an dein unternehmensweites SIEM oder ein Automatisierungstool wie Jira Automation, Zapier oder Workato.
Warnmeldungsintegrationen
Integriere Warnmeldungen in deine unternehmensweiten Tools wie Slack oder Microsoft Teams.
Warnmeldungsuntersuchungen
Im Zuge der Warnmeldungsuntersuchung erhalten Administratoren oder Sicherheitsteams einen konsolidierten Überblick über potenziell riskante Aktivitäten. Bei der Untersuchung erfährst du, was passiert ist, welches Konto betroffen ist, ob kürzlich weitere Warnmeldungen zu diesem Konto generiert wurden und welche Optionen zur Behebung bestehen.
Akteurprofile
Greife auf detaillierte Benutzerdaten zu, indem du direkt aus einer Warnmeldung heraus auf ein Akteurprofil klickst, um eine konsolidierte Ansicht der Aktivitäten eines Benutzers aufzurufen. So kannst du auf einer einzigen Seite die Rolle, den Standort, die letzten Aktivitäten und eine vollständige Liste der Audit-Protokoll-Warnmeldungen zu diesem Benutzer sehen.
Behebungs-Workflows
Wenn verdächtiges Verhalten erkannt wird, kann ein Organisationsadministrator mithilfe der Empfehlung zur Behebung Maßnahmen ergreifen, den vorgeschlagenen Workflow befolgen und sich um die Bedrohung kümmern. Administratoren können Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren.
Empfehlungen zur Behebung
Du kannst Benutzerkonten direkt aus dem Warnmeldungs-Dashboard heraus sperren, wenn du schnell auf eine Warnmeldung reagieren musst. Basierend auf den im Dashboard protokollierten Aktionen werden Optionen zur Behebung mit konkret umsetzbaren nächsten Schritten empfohlen.
Warnmeldungsübergabe
Verbinde eine Warnmeldung mit Jira, indem du auf "Vorgang erstellen" klickst.
Hast du Fragen zur Abrechnung bei Atlassian Guard?
Auf unserer Seite zum Thema Abrechnung und Lizenzierung findest du weitere Informationen dazu.
Verpflichtende Zwei-Faktor-Authentifizierung
Die verpflichtende Zwei-Faktor-Authentifizierung kann als Teil einer Authentifizierungsrichtlinie angewendet werden. Dazu müssen die Benutzer in einer Organisation die Zwei-Faktor-Authentifizierung aktivieren, um sich einloggen und auf die Atlassian Cloud-Produkte zugreifen zu können.