Atlassian Guard Premium 现已正式发布!阅读博客 →
开始使用 Guard
简介
关于 Guard,您需要知道的第一件事是,它旨在为您的 Atlassian Cloud 产品提供保障。在开始使用 Guard 之前,您需要验证组织的域并申领其帐户。确保通过电子邮件或其他通信渠道与使用 Atlassian Cloud 产品的利益相关者、管理员和团队取得联系,以便他们了解自己的帐户将受到管理。
- 确认或验证域:验证您的域将证明您拥有该域,并允许您控制自己的帐户。
- 申领帐户:通过申领帐户,更有效地管理用户并自动大规模应用安全设置。
- 开始 30 天免费试用以设置 Guard。您需要成为组织管理员才能开始试用。
接下来,我们将介绍基本概念和支持 Guard 的功能,帮助您制定分层安全策略来保护您的组织。
身份和访问管理
身份和访问管理 (IAM) 是一个网络安全框架,它包含用于管理数字身份和控制公司资源访问的业务流程、策略和技术。IAM 可确保正确的个人拥有访问技术资源的适当权限,从而提高安全性和合规性。
使用身份验证策略管理用户登录方式
强有力的身份验证策略有助于防止遭到入侵的帐户访问您数据的风险。由于团队和用户可以访问各种工具和信息,因此您可以控制让不同的要求适用于不同的用户集。
身份验证策略功能包括:
- 强制执行双重验证或单一登录
- 为不同的用户群创建不同的身份验证策略
- 为外部用户创建身份验证策略
- 更改身份验证策略时收到警报(仅限 Premium)
自动调配用户
通过连接现有的身份提供程序来自动调配用户,从而避免手动操作和容易出错的流程。通过指定 SCIM 架构,您可以自动创建帐户和更新群组成员资格,为用户提供适合其角色或业务部门的产品访问权限。当用户离开组织时,系统会自动移除用户,从而避免为不再需要访问权限的用户支付费用。
用户调配功能 包括:
- 连接身份提供程序并自动调配用户
- 自动同步新用户、移除旧用户并更新现有用户的群组成员资格
控制用户 API 令牌
用户 API 令牌用于使用 API 执行操作。它们与各个用户相关联,一旦泄露,会给组织带来巨大风险。作为管理员,您可以通过 Guard 对用户 API 令牌的生命周期进行控制和查看。
API 令牌控制功能 包括:
- 撤销 API 令牌,使其无法再使用
- 在创建或撤销令牌时收到警报(仅限 Premium)
数据丢失防护
如何进行网域验证?
数据丢失防护 (DLP) 是一种安全策略,它利用工具和实践来识别和保护敏感信息,防止未经授权的访问或滥用。其主要目标是防止个人身份信息 (PII)、财务数据和知识产权等敏感数据丢失、被盗或暴露。
利用安全策略降低数据丢失的风险
公司敏感数据的丢失会给组织带来灾难性的后果。旨在帮助协作的 Jira 和 Confluence 功能(如导出、公共链接和公共访问)在处理机密、商业敏感或用户生成的其他任务关键型内容时可能会带来风险。
数据安全和移动应用管理 (MAM) 策略可帮助您管理用户、应用和组织外部人员与 Confluence 页面和 Jira 事务等内容的交互方式,并降低数据离开您所控制的应用的风险。
数据安全和移动策略功能 包括:
- 创建数据安全策略以限制导出、公共链接和匿名访问等操作
- 使用移动应用策略阻止截屏、录屏、下载等操作
- 将数据安全策略应用于机密数据(仅限 Premium)
根据敏感程度对数据进行分类
数据分类是给信息加标签的过程。它是许多组织数据治理策略的基础,尤其是那些需要遵守政府或其他监管要求的组织。通过使用 Guard 添加分类级别,您的空间和项目管理员可以为其空间或项目设置默认级别,而用户则可以对各个页面和事务进行分类。
Guard Premium 独有的数据分类功能包括:
- 管理组织范围的分类级别
- 将分类级别应用于 Confluence 和 Jira 内容
- 使用数据安全策略阻止分类内容的导出、公共链接等操作
- 在内容分类级别发生变化时收到警报
组织洞察信息和审核日志
什么是 SAML SSO?
洞察信息和审核日志可让您了解您的组织,从而了解用户行为,优化产品访问权限分配,并为您提供透明、可追溯的组织内重要操作记录。
深入了解产品使用和安全实践
作为管理员,由于对团队如何使用 Atlassian Cloud 产品的了解有限,您可能会在资源分配或安全风险管理方面遇到困难。Guard 可让您了解组织的产品使用情况、影子 IT 和用户的安全态势,以便您可以做出明智的数据驱动型决策。
提高可见性的功能 包括:
- 深入了解活跃用户和身份验证方法
- 查看由受管理用户创建的、在组织外部管理的产品
访问组织范围的审核日志
在诊断问题或详细回答有关用户活动的问题时,您需要能够轻松访问和检查这些数据。通过 Guard 中的审核日志,您可以跟踪 Atlassian 组织内发生的关键活动。利用这些活动来诊断与用户详细信息、产品访问权限、受管理帐户和组织设置相关的问题或疑问。
审核日志功能包括:
- 查看管理员活动(如更改用户访问权限)的审核日志
- 查看用户创建的活动的审核日志(仅限 Premium)
- 跟踪用户 API 令牌使用情况(仅限 Premium)
- 使用 Webhook 将审核日志事件发送到第三方工具(仅限 Premium)
威胁检测
什么是用户调配和取消调配?
威胁检测是一个网络安全过程,该过程涉及识别、监控和应对组织面临的潜在威胁。它包括各种用于检测可疑活动、异常情况和潜在数据丢失的技术和工具。
检测可疑的用户活动
在 Atlassian 管理、Jira 和 Confluence 中检测到特定类型的用户活动(如授权和访问事件、数据外泄事件、产品和集成配置变更)时收到警报。
通过警报,您和您的安全团队可以获得彻底调查警报并在必要时进行补救所需的信息。
Guard Premium 独有的活动检测功能包括:
- 满足检测条件时收到警报
- 向现有的 SIEM 或消息传递工具发送警报
- 排除特定用户以减少误报警报的数量
检测敏感数据和数据滥用
在 Confluence 和 Jira 中工作时,总会有人在其中加入不应存储在 Atlassian Cloud 产品中的数据,如信用卡号、API 令牌或 AWS 访问密钥。
当某些类型的敏感数据被添加到页面或事务中时,您就会收到警报,从而让您的安全团队进行调查,并在适当的情况下删除这些数据。
Guard Premium 独有的内容扫描功能包括:
- 添加常见类型的敏感数据时收到警报
- 针对术语、短语和模式创建自定义检测
- 排除选定的页面或事务,以减少误报警报的数量
- 与现有的 SIEM 或其他工具集成
调查和补救
调查和补救是网络安全事件响应的关键步骤。它包括识别、分析和了解安全事件的性质和范围,然后采取任何必要行动来解决事件并减轻其对组织的影响。
针对警报做出响应
安全风险可能不会被注意到,如果不及时识别和处理,它可能会升级并对您的组织造成重大损害。作为管理员或安全专业人员,您可以快速识别风险并立即采取行动,防止造成进一步损害。通过定期调查警报,您可以对组织的安全措施和策略进行微调。
Guard Premium 独有的调查功能包括:
- 使用建议的调查步骤来更好地了解警报
- 查看有关参与者的信息,帮助确定活动是否可疑
- 查看有关警报和参与者的上下文数据,例如活动时间线面板
补救措施
当出现安全威胁时,延迟响应会增加威胁的风险和影响。为了帮助您简化响应,每个警报都有自己的一套建议补救步骤。提供这些步骤是为了帮助您的团队迅速采取行动,将潜在风险活动或数据滥用的安全影响降至最低。
Guard Premium 独有的补救功能包括:
- 使用建议的补救步骤来简化您的响应
- 立即采取措施阻止任何进一步的活动发生,例如暂停参与者的活动
- 更新策略和设置以加强执行力度
- 自动执行常见的补救措施,如限制页面或编辑数据(即将推出)
免费试用 Guard 30 天
我们的团队可以解答您关于 Atlassian Guard 设置以及其他方面的所有问题