Atlassian Guard Premium 现已正式发布!阅读博客 →
免费试用 30 天
功能比较
Standard | Premium | |
主动防范数据丢失 | ||
功能 | Standard | Premium |
强制执行单一登录 (SSO) ? | Standard ✓ | Premium ✓ |
SCIM 自动化用户调配 ? | Standard ✓ | Premium ✓ |
身份验证策略 ? | Standard ✓ | Premium ✓ |
外部用户安全性 ? | Standard ✓ | Premium ✓ |
强制双重验证验证 ? | Standard ✓ | Premium ✓ |
移动应用管理 (MAM) ? | Standard ✓ | Premium ✓ |
API 令牌控制 ? | Standard ✓ | Premium ✓ |
数据安全策略 ? | Standard ✓ | Premium ✓ |
数据分类 ? | Standard - | Premium ✓ |
通过分类执行数据安全策略 ? | Standard - | Premium ✓ |
检测和调查可疑活动 | ||
功能 | Standard | Premium |
自动产品发现 ? | Standard ✓ | Premium ✓ |
组织洞察信息 ? | Standard ✓ | Premium ✓ |
组织审核日志:管理员活动 ? | Standard ✓ | Premium ✓ |
全面的组织审核日志:用户活动、API 令牌、Webhook ? | Standard - | Premium ✓ |
异常活动检测 ? | Standard - | Premium ✓ |
内容扫描 ? | Standard - | Premium ✓ |
SIEM 集成 ? | Standard - | Premium ✓ |
警报消息集成 ? | Standard - | Premium ✓ |
在威胁演变为事件之前做出响应 | ||
功能 | Standard | Premium |
警报调查 ? | Standard - | Premium ✓ |
执行者个人资料 ? | Standard - | Premium ✓ |
补救建议 ? | Standard - | Premium ✓ |
补救工作流程 ? | Standard - | Premium ✓ |
警报移交 ? | Standard - | Premium ✓ |
观看 Atlassian Guard 的实际运用
获取更多细节
由于 Atlassian Guard 是面向整个组织的云订阅服务,因此您必须是站点管理员才能注册试用。 请按照以下步骤开始进行 Atlassian Guard Standard 评估:
Atlassian Guard Premium 的试用版将在正式发布 (GA) 时提供,届时将在此处添加说明。订阅路线图以跟踪我们的进度。 |
Atlassian Guard 专用于 Atlassian Cloud 产品,而 Crowd 专用于我们的 Data Center 产品。如果您的组织同时拥有 Atlassian Cloud 产品和 Data Center 产品,请使用 Crowd 跨 Data Center 产品进行用户管理和 SSO,并使用 Atlassian Guard 来管理 Cloud 产品的用户和安全性。 |
借助 Atlassian Guard Standard,您可以针对组织内 Jira、Jira Service Management、Confluence、Bitbucket、Trello 和 Statuspage 的受管理 Cloud 用户集中实施安全策略。 Atlassian Guard Premium 当前支持 Jira 和 Confluence Cloud。 |
我们只会针对已获得 Jira Service Management 许可的唯一用户(在 Jira Service Management 中,付费用户称为“支持人员”)向您收费。仅通过 Jira Service Management 门户创建请求的用户未获得许可(也称为“纯门户帐户”),因此我们不会针对这些用户向您收取费用。 了解有关定价和许可的更多信息。 |
Atlassian Guard 为组织提供了针对多个 Atlassian Cloud 产品的集中控制和更高的安全性,还可以轻松添加到您的现有 Atlassian Cloud Standard 或 Premium 订阅中。 或者,也可使用我们的 Cloud Enterprise 计划快速入门,该计划包含 Atlassian Guard Standard,无需额外付费。使用 Atlassian Guard Standard 以及 Cloud Enterprise 中的高级安全控件,保护您最重要的工作并实现安全协作。 对于具有最高级别安全要求的组织,在 Cloud Enterprise 计划的基础上添加 Atlassian Guard Premium 可提供端到端的可见性和控制力并防范 Atlassian Cloud 产品面临的威胁。 通过 Atlassian Guard,您将获得全面的解决方案,以便在整个组织内扩展和保护 Atlassian Cloud 内容和用户。 |
注册免费帐户的用户会作为应计费用户计入您的 Atlassian Guard 账单。这包括由 Atlassian Guard 管理的网域上免费版本的 Jira、Jira Service Management、Confluence、Bitbucket 或 Trello。 |
使用 Atlassian Guard 中的多重身份验证策略功能,您可以创建不应计费策略并向其中添加受管理用户。这些受管理用户帐户将被排除在您的 Atlassian Guard 订阅之外,不会被计费或受到各种 Atlassian Guard 功能的保护。 |
强制执行单一登录 (SSO)
针对所有受管理用户强制执行单一登录 (SSO),以允许这些用户通过公司现有身份提供程序向 Atlassian Cloud 产品进行身份验证。
SCIM 自动化用户调配
通过 SCIM 调配和取消调配实现用户生命周期管理自动化。对 Atlassian Cloud 产品的访问权限将由您在外部目录中设置的规则来定义。
身份验证策略
管理员可以设置身份验证策略来管理会话时长、单一登录 (SSO)、密码策略和双重验证。可以创建多个策略并将其应用于受管理账户的不同子集。
外部用户安全性
通过外部用户策略,您可以将安全设置(包括双重验证)应用于外部用户。这些设置会应用于您 Atlassian 组织中的所有外部用户。
移动应用管理 (MAM)
使用移动应用管理 (MAM) 创建和管理可应用于受管理和非受管理用户的安全策略。可以在组织级别设置策略,也可以为特定用户指定策略,以提供额外的安全控制,例如禁用屏幕截图、数据导出限制和设备加密要求
API 令牌控制
管理员可以更好地了解和控制 API 令牌管理及其生命周期。这包括控制哪些用户可以创建 API 令牌来访问数据,以及查看哪些用户在创建和撤消 API 令牌。
数据安全策略
数据安全策略可帮助您保障组织的数据安全。创建策略来规管用户、应用和组织外部人员与 Confluence 页面和 Jira 事务等内容的交互方式。
数据分类
通过数据分类,管理员可定义其数据治理方法,并在 Atlassian 产品中相应地标记关键数据。管理员可以设置数据安全策略和规则,根据数据分类级别控制用户交互。
通过分类执行数据安全策略
使用数据分类级别作为数据安全策略的覆盖标准。创建策略来规管用户、应用和组织外部人员与 Confluence 页面和 Jira 事务等内容的交互方式。
使用数据分类在数据安全策略中设置附加规则,包括:使用分类在 Confluence 和 Jira 中设置“阻止导出”规则,在 Jira 中设置“匿名访问”规则,以及在 Confluence 中设置“阻止公共链接”规则。
自动产品发现
通过探索组织中的受管理用户何时在 Atlassian Cloud 产品中创建实例,了解影子 IT。自动产品发现功能可识别产品管理员以及有多少用户在使用这些产品。
组织洞察信息
管理员可以更深入地了解 Atlassian 产品的使用情况,在斟酌增加产品采用率或优化产品 ROI 时,以数据为依据,做出更明智的决策。
组织审核日志:管理员活动
整个 Atlassian Cloud 组织中管理员活动的集中日志。全面了解管理员活动的相关人员、内容和时间,帮助跟踪和识别任何可疑行为。使用 API 与您的第三方工具(例如 CASB)集成。
全面的组织审核日志:用户活动、API 令牌、Webhook
组织管理员、产品管理员和 Atlassian Cloud 组织中发生的用户活动的全面日志。这可让组织管理员洞悉各种活动,例如哪些受管理用户创建了 API 令牌,或受管理用户和外部用户通过 API 令牌访问了哪些组织资源。审核日志 Webhook 是针对审核日志事件触发的自定义 HTTP 回调。
异常活动检测
异常活动检测通过分析用户活动为您的 Atlassian Cloud 产品提供智能监督,并在发现潜在风险时通知您。这些查询会搜索活动日志,并提醒您注意任何需要审查的潜在相关活动。
内容扫描
内容扫描检测规则可监控添加到 Confluence 页面的关键数据。这些检测会就任何需要审查的潜在相关内容生成警报。
SIEM 集成
使用 Webhook 将异常活动警报发送到任何目标,包括组织级 SIEM 或自动化工具(如 Jira 自动化、Zapier 或 Workato)。
警报消息集成
将警报消息集成到组织级工具,如 Slack、Microsoft Teams 等。
警报调查
警报调查可为管理员或安全团队提供潜在风险活动的综合视图。对警报进行调查,详细了解发生了什么、涉及哪个帐户、与该帐户相关的其他近期警报,以及补救方案。
执行者个人资料
通过直接从警报中点击进入执行者个人资料来访问详细的用户数据,从而查看用户活动的综合视图。在单个页面上,您可以看到用户的角色、所处位置、近期活动及其审核日志警报的完整列表。
补救工作流程
如果检测到可疑行为,组织管理员可以使用补救建议采取行动,按照建议的工作流处理威胁。管理员可以直接从警报仪表板立即暂停用户的帐户。
补救建议
能够直接从警报仪表板暂停用户帐户,从而更快地响应警报。根据仪表板中记录的操作,提供补救方案建议以及切实可行的后续步骤。
警报移交
通过“创建事务”按钮将警报连接到 Jira。
对 Atlassian Guard 计费有疑问?
请访问我们的计费和许可页面了解详细信息。
强制双重验证验证
强制性的双重验证可以作为身份验证策略的一部分应用。这要求组织中的用户必须开启双重验证,才能登录和访问他们的 Atlassian Cloud 产品。