Принудительное использование системы единого входа (SSO) для всех управляемых пользователей позволяет аутентифицировать их в облачных продуктах Atlassian через существующего поставщика учетных данных компании.

Автоматизируйте управление жизненным циклом пользователей посредством создания и удаления пользователей с помощью SCIM. Доступ к облачным продуктам Atlassian будет регулироваться набором правил, определенных во внешнем каталоге.

Администраторы могут настраивать политики аутентификации для управления продолжительностью сеанса, системой единого входа (SSO), политиками паролей и двухфакторной аутентификацией. Можно создать несколько политик и применить их к разным подмножествам управляемых аккаунтов.

Политика управления внешними пользователями позволяет применять к ним настройки безопасности, например двухфакторную аутентификацию. Эти настройки будут действовать для всех внешних пользователей в вашей организации Atlassian.

Создавайте и контролируйте политики безопасности, которые можно применять как к управляемым, так и к неуправляемым пользователям, с помощью системы управления мобильными приложениями (MAM). Политики можно настраивать на уровне организации или назначать отдельным пользователям для применения дополнительных мер безопасности, таких как отключение функции снимков экрана, ограничения экспорта данных и требования к шифрованию данных устройства

Администраторы могут лучше отслеживать и контролировать управление токенами API и их жизненный цикл. Сюда входит контроль за кругом пользователей, которые могут создавать токен API для доступа к данным, а также просмотр сведений о том, какие пользователи создают и отзывают токены API.

Политики безопасности данных служат для защиты данных в организации. Они управляют взаимодействием пользователей, приложений и посторонних людей с таким контентом, как страницы Confluence и задачи Jira.

С помощью классификации данных администраторы могут выбрать подход к управлению этими данными и помечать критически важные данные во всех продуктах Atlassian. Также можно настраивать политики и правила защиты данных, которые будут контролировать взаимодействие пользователей в зависимости от уровня классификации этих данных.

Настраивайте политики безопасности данных в зависимости от уровней их классификации. Они управляют взаимодействием пользователей, приложений и посторонних людей с таким контентом, как страницы Confluence и задачи Jira.

Классификация данных позволяет настроить дополнительные правила в политике безопасности, которые используют классификацию, например правило Block Export (Блокировка экспорта) в Confluence и Jira, правило Anonymous Access (Анонимный доступ) в Jira или правило Block Public Links (Блокировать публичные ссылки) в Confluence.

Получите представление о теневых ИТ-ресурсах, узнав, когда управляемые пользователи в вашей организации создают экземпляры облачных продуктов Atlassian. Автоматическое обнаружение продуктов позволяет определить администратора продукта и количество работающих с продуктом пользователей.

Администраторы получают более наглядное представление об использовании продуктов Atlassian и, основываясь на этих данных, могут принимать более взвешенные решения в отношении более широкого внедрения или оптимизации окупаемости инвестиций в продукты.

Централизованный журнал действий администратора, выполненных в рамках организации Atlassian Cloud. Он дает полное представление о действиях администраторов, их исполнителях и времени выполнения, что помогает выявлять и отслеживать подозрительное поведение. С помощью API можно интегрировать журнал с любыми сторонними инструментами, например CASB.

Подробные журналы действий по администрированию организации и продуктов, а также действий пользователей в рамках организации в облаке Atlassian. По этим журналам администраторы организации могут отследить активность и увидеть, кто из управляемых пользователей создал токены API и к каким ресурсам организации управляемые и внешние пользователи обращались через токены API. Веб-хуки журналов — это настраиваемые обратные HTTP-вызовы в ответ на события журнала.

Функция обнаружения аномальных событий обеспечивает интеллектуальный контроль продуктов Atlassian Cloud. Она анализирует действия пользователей и уведомляет вас о возможных рисках. Эти запросы выполняют поиск по журналам событий и оповещают о потенциально опасных действиях, требующих проверки.

Функция сканирования контента позволяет настроить правила обнаружения для отслеживания добавления критических данных на страницы Confluence. При обнаружении потенциально опасного контента вы получаете предупреждения о необходимости проверки.

С помощью веб-хуков можно настроить отправку оповещений об аномальных событиях в любую систему, в том числе в SIEM организации или инструмент автоматизации, например Jira Automation, Zapier или Workato.

Интегрируйте рассылку предупреждений в свои корпоративные инструменты типа Slack, Microsoft Teams и другие.

Функция расследования предупреждений формирует для администраторов и специалистов по безопасности сводное представление о потенциально опасных событиях. Предупреждения сопровождаются описанием события, информацией о задействованном аккаунте и связанных с ним недавних предупреждениях, а также вариантами устранения угрозы.

Нажмите на профиль субъекта прямо в предупреждении, чтобы просмотреть подробные данные о пользователе и сводное представление о его действиях. На одной странице отображается роль пользователя, его местонахождение, последние действия и полный список связанных с ним предупреждений в журнале.

При обнаружении подозрительного поведения администратор организации может принять рекомендованные меры и ликвидировать угрозу с помощью предложенного рабочего процесса. Также администратор может временно заблокировать аккаунт пользователя прямо через дашбоард предупреждения.

Возможность временно заблокировать аккаунт пользователя прямо через дашбоард предупреждения позволяет быстрее реагировать на потенциальную угрозу. На основе действий, зафиксированных на дашбоарде, выдаются рекомендации вариантов устранения угрозы и конкретных дальнейших действий.

Свяжите предупреждение с Jira с помощью кнопки создания задачи.

Принудительная двухфакторная аутентификация может применяться как часть политики аутентификации. В рамках этой политики требуется, чтобы пользователи организации проходили двухфакторную аутентификацию для входа в систему и получения доступа к облачным продуктам Atlassian.