Appliquer l'authentification unique (SSO) permet à vos utilisateurs de s'authentifier auprès des produits Atlassian Cloud par l'intermédiaire du fournisseur d'identité existant de votre entreprise.

Automatisez la gestion du cycle de vie des utilisateurs grâce au provisionnement et au déprovisionnement SCIM. L'accès aux produits Atlassian Cloud sera défini par des règles spécifiées dans votre annuaire externe.

Les administrateurs peuvent définir des politiques d'authentification pour gérer la durée des sessions, l'authentification unique (SSO), les politiques relatives aux mots de passe et la validation en deux étapes. Plusieurs politiques peuvent être créées et appliquées à différents sous-ensembles de comptes gérés.

Une politique pour les utilisateurs externes vous permet d'appliquer des paramètres de sécurité, y compris la validation en deux étapes, aux utilisateurs externes. Les paramètres s'appliquent à tous les utilisateurs externes de votre organisation Atlassian.

Créez et gérez des politiques de sécurité applicables aux utilisateurs gérés et non gérés grâce à la gestion des apps mobiles (MAM). Les politiques peuvent être définies au niveau de l'organisation ou définies pour certains utilisateurs afin de fournir des contrôles de sécurité supplémentaires, tels que la désactivation des captures d'écran, les restrictions d'exportation de données et les exigences en matière de chiffrement des appareils.

Les administrateurs ont une meilleure visibilité et un meilleur contrôle sur la gestion des jetons d'API et sur leur cycle de vie. Ils peuvent notamment contrôler quels utilisateurs peuvent créer un jeton d'API pour accéder aux données et voir quels utilisateurs créent et révoquent des jetons d'API.

Une politique de sécurité des données vous aide à protéger les données de votre organisation. Créez des règles pour régir la manière dont les utilisateurs, les apps et les personnes extérieures à votre organisation peuvent interagir avec des contenus tels que les pages Confluence et les tickets Jira.

La classification des données permet aux administrateurs de définir leur approche en matière de gouvernance des données et d'étiqueter les données critiques en conséquence dans les produits Atlassian. Les administrateurs peuvent définir des politiques et des règles de sécurité des données pour contrôler l'interaction des utilisateurs en fonction du niveau de classification des données.

Utilisez les niveaux de classification des données comme couverture dans votre politique de sécurité des données. Créez des règles pour régir la manière dont les utilisateurs, les apps et les personnes extérieures à votre organisation peuvent interagir avec des contenus tels que les pages Confluence et les tickets Jira.

Utilisez la classification des données pour définir des règles supplémentaires dans le cadre de votre politique de sécurité des données, notamment : la règle « Bloquer l'exportation » dans Confluence et Jira, la règle « Accès anonyme » dans Jira et la règle « Bloquer les liens publics » dans Confluence en utilisant la classification.

Gagnez en visibilité sur le shadow IT en découvrant quand les utilisateurs gérés de votre organisation créent des instances pour les produits Atlassian Cloud. La découverte automatique des produits identifie l'administrateur du produit et le nombre d'utilisateurs qui utilisent ces produits.

Les administrateurs peuvent obtenir une meilleure visibilité sur l'utilisation de leurs produits Atlassian et prendre des décisions en se fondant davantage sur des données quand il est question de renforcer l'adoption ou d'optimiser le retour sur investissement de leurs produits.

Un journal centralisé des activités d'administration de votre organisation Atlassian Cloud. Faites-vous une vue complète de l'activité d'administration, des activités effectuées, par qui et à quel moment, afin de suivre et d'identifier tout comportement suspect. À l'aide des API, intégrez vos outils tiers, tels qu'un CASB.

Un journal complet de l'activité d'administration, de l'administration produit et de l'activité des utilisateurs dans l'organisation Atlassian Cloud. Cela donne aux administrateurs d'une organisation une visibilité sur les activités, telles que les utilisateurs gérés qui ont créé un jeton d'API ou les ressources organisationnelles auxquelles les utilisateurs gérés et externes accèdent via des jetons d'API. Les webhooks du journal d'audit sont des rappels HTTP personnalisés qui se déclenchent en réponse aux événements du journal d'audit.

La détection d'activités anormales permet de surveiller intelligemment vos produits Atlassian Cloud en analysant l'activité des utilisateurs et en vous informant des risques potentiels. Ces requêtes font des recherches dans les journaux d'activité et vous alertent de toute activité potentiellement préoccupante qui nécessite votre attention.

Les règles de détection de l'analyse du contenu surveillent les données critiques ajoutées aux pages Confluence. Ces détections génèrent des alertes pour tout contenu potentiellement préoccupant qui nécessite votre attention.

À l'aide de webhooks, envoyez des alertes en cas d'activité anormale vers n'importe quelle destination, y compris un SIEM à l'échelle de votre organisation ou un outil d'automatisation tel que l'automatisation Jira, Zapier ou Workato.

Intégrez des messages d'alerte aux outils utilisés par l'ensemble de votre organisation, tels que Slack, Microsoft Teams, et bien plus encore.

Les enquêtes sur les alertes donnent aux administrateurs ou aux équipes de sécurité une vue consolidée des activités potentiellement risquées. Vous pouvez enquêter sur l'alerte grâce aux informations sur l'événement, le compte concerné, les autres alertes récentes liées à ce compte, et vous disposez d'options de remédiation.

Accédez aux données détaillées des utilisateurs en cliquant sur le profil d'un acteur directement depuis une alerte pour avoir une vue consolidée de l'activité de cet utilisateur. Sur une seule page, vous pouvez voir le rôle, l'emplacement, l'activité récente d'un utilisateur et la liste complète de ses alertes dans le journal d'audit.

Si un comportement suspect est détecté, l'administrateur d'une organisation peut prendre des mesures en utilisant la recommandation de remédiation pour suivre le workflow suggéré et résoudre une menace. Les administrateurs ont la possibilité de suspendre immédiatement le compte d'un utilisateur directement depuis le tableau de bord des alertes.

Répondez plus rapidement aux alertes grâce à la possibilité de suspendre le compte d'un utilisateur directement depuis le tableau de bord des alertes. En fonction des actions consignées dans le tableau de bord, des options de remédiation sont recommandées avec les prochaines étapes réalisables.

Connectez une alerte à Jira via le bouton Créer un ticket.

La validation en deux étapes obligatoire peut être appliquée dans le cadre d'une politique d'authentification. Les utilisateurs d'une organisation doivent alors activer la validation en deux étapes pour se connecter et accéder à leurs produits Atlassian Cloud.