Close
是否使用您的语言查看此页面?
所有语言
选择您的语言

Atlassian Guard Premium 现已正式发布!阅读博客 →

开始试用 Standard
免费试用 30 天

功能比较

Standard Premium
主动防范数据丢失
功能 Standard Premium
强制执行单一登录 (SSO) ?
Standard
Premium
SCIM 自动化用户调配 ?
Standard
Premium
身份验证策略 ?
Standard
Premium
外部用户安全性 ?
Standard
Premium
强制双重验证验证 ?
Standard
Premium
移动应用管理 (MAM) ?
Standard
Premium
API 令牌控制 ?
Standard
Premium
数据安全策略 ?
Standard
Premium
数据分类 ?
Standard -
Premium
通过分类执行数据安全策略 ?
Standard -
Premium
检测和调查可疑活动
功能 Standard Premium
自动产品发现 ?
Standard
Premium
组织洞察信息 ?
Standard
Premium
组织审核日志:管理员活动 ?
Standard
Premium
全面的组织审核日志:用户活动、API 令牌、Webhook ?
Standard -
Premium
异常活动检测 ?
Standard -
Premium
内容扫描 ?
Standard -
Premium
SIEM 集成 ?
Standard -
Premium
警报消息集成 ?
Standard -
Premium
在威胁演变为事件之前做出响应
功能 Standard Premium
警报调查 ?
Standard -
Premium
执行者个人资料 ?
Standard -
Premium
补救建议 ?
Standard -
Premium
补救工作流程 ?
Standard -
Premium
警报移交 ?
Standard -
Premium
视频聊天窗口的插图

观看 Atlassian Guard 的实际运用

观看演示

获取更多细节

如何开始试用 Atlassian Guard Copy link to heading Copied! 显示更多

由于 Atlassian Guard 是面向整个组织的云订阅服务,因此您必须是站点管理员才能注册试用。

请按照以下步骤开始进行 Atlassian Guard Standard 评估:

  1. 前往您的中央管理中心 admin.atlassian.com,开启您的旅程。
  2. 选择您的组织。Atlassian Guard Standard 运行于组织级别(而非站点级别),因此请点击您要应用 Atlassian Guard Standard 策略的组织。
  3. 验证您的网域。在使用 Atlassian Guard Standard 功能之前,您需要先验证您的网域,以便开始管理公司的所有 Atlassian 帐户。
  4. 开始免费试用 Atlassian Guard Standard 30 天。只需点击其中一项安全功能(如 SAML 单一登录),再点击了解更多,然后点击免费试用 30 天按钮即可。
  5. 启用一项 Atlassian Guard Standard 功能。开始使用 SAML SSO、用户调配 (SCIM)、强制双重验证和审核日志等。

Atlassian Guard Premium 的试用版将在正式发布 (GA) 时提供,届时将在此处添加说明。订阅路线图以跟踪我们的进度。
组织的定义及其与 Atlassian Guard 的关系 Copy link to heading Copied! 显示更多

为了帮助管理员集中管理多个 Atlassian Cloud 产品和站点,我们创建了一个名为组织的全局管理层。

通过组织,您可以开始管理公司中可使用其 Atlassian 帐户电子邮件地址(例如 jane@yourcompany.com)访问 Atlassian Cloud 产品以及某个特定网域或多个网域的每个用户。

验证您的网域并填充组织目录之后,您就可以针对组织内的所有用户应用 Atlassian Guard 安全策略
Atlassian Guard 和 Data Center Copy link to heading Copied! 显示更多

Atlassian Guard 专用于 Atlassian Cloud 产品,而 Crowd 专用于我们的 Data Center 产品。如果您的组织同时拥有 Atlassian Cloud 产品和 Data Center 产品,请使用 Crowd 跨 Data Center 产品进行用户管理和 SSO,并使用 Atlassian Guard 来管理 Cloud 产品的用户和安全性。
Atlassian Guard Standard 和 Premium 涵盖的 Atlassian 产品 Copy link to heading Copied! 显示更多

借助 Atlassian Guard Standard,您可以针对组织内 Jira、Jira Service Management、Confluence、Bitbucket、Trello 和 Statuspage 的受管理 Cloud 用户集中实施安全策略。

Atlassian Guard Premium 当前支持 Jira 和 Confluence Cloud。
Jira Service Management 用户和 Atlassian Guard Copy link to heading Copied! 显示更多

我们只会针对已获得 Jira Service Management 许可的唯一用户(在 Jira Service Management 中,付费用户称为“支持人员”)向您收费。仅通过 Jira Service Management 门户创建请求的用户未获得许可(也称为“纯门户帐户”),因此我们不会针对这些用户向您收取费用。

了解有关定价和许可的更多信息
将 Atlassian Guard 添加到您的 Atlassian Cloud 订阅 Copy link to heading Copied! 显示更多

Atlassian Guard 为组织提供了针对多个 Atlassian Cloud 产品的集中控制和更高的安全性,还可以轻松添加到您的现有 Atlassian Cloud Standard 或 Premium 订阅中。

或者,也可使用我们的 Cloud Enterprise 计划快速入门,该计划包含 Atlassian Guard Standard,无需额外付费。使用 Atlassian Guard Standard 以及 Cloud Enterprise 中的高级安全控件,保护您最重要的工作并实现安全协作。

对于具有最高级别安全要求的组织,在 Cloud Enterprise 计划的基础上添加 Atlassian Guard Premium 可提供端到端的可见性和控制力并防范 Atlassian Cloud 产品面临的威胁。

通过 Atlassian Guard,您将获得全面的解决方案,以便在整个组织内扩展和保护 Atlassian Cloud 内容和用户。
免费产品计费 Copy link to heading Copied! 显示更多

注册免费帐户的用户会作为应计费用户计入您的 Atlassian Guard 账单。这包括由 Atlassian Guard 管理的网域上免费版本的 Jira、Jira Service Management、Confluence、Bitbucket 或 Trello。
如何从 Atlassian Guard 计费中排除受管理用户 Copy link to heading Copied! 显示更多

使用 Atlassian Guard 中的多重身份验证策略功能,您可以创建不应计费策略并向其中添加受管理用户。这些受管理用户帐户将被排除在您的 Atlassian Guard 订阅之外,不会被计费或受到各种 Atlassian Guard 功能的保护。

强制执行单一登录 (SSO)

单一登录屏幕截图

针对所有受管理用户强制执行单一登录 (SSO),以允许这些用户通过公司现有身份提供程序向 Atlassian Cloud 产品进行身份验证。

SCIM 自动化用户调配

SCIM 自动用户调配屏幕截图

通过 SCIM 调配和取消调配实现用户生命周期管理自动化。对 Atlassian Cloud 产品的访问权限将由您在外部目录中设置的规则来定义。

身份验证策略

身份验证策略

管理员可以设置身份验证策略来管理会话时长、单一登录 (SSO)、密码策略和双重验证。可以创建多个策略并将其应用于受管理账户的不同子集。

外部用户安全性

外部用户安全屏幕截图

通过外部用户策略,您可以将安全设置(包括双重验证)应用于外部用户。这些设置会应用于您 Atlassian 组织中的所有外部用户。

移动应用管理 (MAM)

移动应用管理 (MAM) 屏幕截图

使用移动应用管理 (MAM) 创建和管理可应用于受管理和非受管理用户的安全策略。可以在组织级别设置策略,也可以为特定用户指定策略,以提供额外的安全控制,例如禁用屏幕截图、数据导出限制和设备加密要求

API 令牌控制

API 令牌控制屏幕截图

管理员可以更好地了解和控制 API 令牌管理及其生命周期。这包括控制哪些用户可以创建 API 令牌来访问数据,以及查看哪些用户在创建和撤消 API 令牌。

数据安全策略

数据安全策略屏幕截图

数据安全策略可帮助您保障组织的数据安全。创建策略来规管用户、应用和组织外部人员与 Confluence 页面和 Jira 事务等内容的交互方式。

数据分类

数据分类屏幕截图

通过数据分类,管理员可定义其数据治理方法,并在 Atlassian 产品中相应地标记关键数据。管理员可以设置数据安全策略和规则,根据数据分类级别控制用户交互。

通过分类执行数据安全策略

单一登录屏幕截图

使用数据分类级别作为数据安全策略的覆盖标准。创建策略来规管用户、应用和组织外部人员与 Confluence 页面和 Jira 事务等内容的交互方式。

使用数据分类在数据安全策略中设置附加规则,包括:使用分类在 Confluence 和 Jira 中设置“阻止导出”规则,在 Jira 中设置“匿名访问”规则,以及在 Confluence 中设置“阻止公共链接”规则。

自动产品发现

已发现的产品屏幕截图

通过探索组织中的受管理用户何时在 Atlassian Cloud 产品中创建实例,了解影子 IT。自动产品发现功能可识别产品管理员以及有多少用户在使用这些产品。

组织洞察信息

管理员可以更深入地了解 Atlassian 产品的使用情况,在斟酌增加产品采用率或优化产品 ROI 时,以数据为依据,做出更明智的决策。

组织审核日志:管理员活动

组织审核日志:管理员活动屏幕截图

整个 Atlassian Cloud 组织中管理员活动的集中日志。全面了解管理员活动的相关人员、内容和时间,帮助跟踪和识别任何可疑行为。使用 API 与您的第三方工具(例如 CASB)集成。

全面的组织审核日志:用户活动、API 令牌、Webhook

全面的组织审核日志:用户活动、API 令牌、Webhook 屏幕截图

组织管理员、产品管理员和 Atlassian Cloud 组织中发生的用户活动的全面日志。这可让组织管理员洞悉各种活动,例如哪些受管理用户创建了 API 令牌,或受管理用户和外部用户通过 API 令牌访问了哪些组织资源。审核日志 Webhook 是针对审核日志事件触发的自定义 HTTP 回调。

异常活动检测

异常活动检测屏幕截图

异常活动检测通过分析用户活动为您的 Atlassian Cloud 产品提供智能监督,并在发现潜在风险时通知您。这些查询会搜索活动日志,并提醒您注意任何需要审查的潜在相关活动。

内容扫描

内容扫描屏幕截图

内容扫描检测规则可监控添加到 Confluence 页面的关键数据。这些检测会就任何需要审查的潜在相关内容生成警报。

SIEM 集成

SIEM 集成屏幕截图

使用 Webhook 将异常活动警报发送到任何目标,包括组织级 SIEM 或自动化工具(如 Jira 自动化、Zapier 或 Workato)。

警报消息集成

警报消息集成屏幕截图

将警报消息集成到组织级工具,如 Slack、Microsoft Teams 等。

警报调查

内容扫描屏幕截图

警报调查可为管理员或安全团队提供潜在风险活动的综合视图。对警报进行调查,详细了解发生了什么、涉及哪个帐户、与该帐户相关的其他近期警报,以及补救方案。

执行者个人资料

执行者个人资料屏幕截图

通过直接从警报中点击进入执行者个人资料来访问详细的用户数据,从而查看用户活动的综合视图。在单个页面上,您可以看到用户的角色、所处位置、近期活动及其审核日志警报的完整列表。

补救工作流程

补救工作流屏幕截图

如果检测到可疑行为,组织管理员可以使用补救建议采取行动,按照建议的工作流处理威胁。管理员可以直接从警报仪表板立即暂停用户的帐户。

补救建议

补救建议屏幕截图

能够直接从警报仪表板暂停用户帐户,从而更快地响应警报。根据仪表板中记录的操作,提供补救方案建议以及切实可行的后续步骤。

警报移交

警报移交屏幕截图

通过“创建事务”按钮将警报连接到 Jira。

对 Atlassian Guard 计费有疑问?

请访问我们的计费和许可页面了解详细信息。

了解更多

强制双重验证验证

强制双重验证屏幕截图

强制性的双重验证可以作为身份验证策略的一部分应用。这要求组织中的用户必须开启双重验证,才能登录和访问他们的 Atlassian Cloud 产品。