Sådan hjælper Defender for Cloud Apps med at beskytte dit Box-miljø

Som et værktøj til lagring og samarbejde i cloudmiljøet giver Box dine brugere mulighed for at dele deres dokumenter på tværs af din organisation og dine partnere på en strømlinet og effektiv måde. Brug af Box kan vise dine følsomme data ikke kun internt, men også for eksterne samarbejdspartnere eller endnu værre gøre dem offentligt tilgængelige via et delt link. Sådanne hændelser kan skyldes ondsindede aktører eller uvidende medarbejdere.

Hvis du opretter forbindelse mellem Box og Defender for Cloud Apps får du bedre indsigt i dine brugeres aktiviteter, trusselsregistrering ved hjælp af registreringer af uregelmæssigheder baseret på maskinel indlæring, registreringer af informationbeskyttelse, f.eks. registrering af deling af eksterne oplysninger og aktivering af automatiserede afhjælpningskontrolelementer.

Vigtigste trusler

• Kompromitterede konti og insidertrusler
• Datalækage
• Utilstrækkelig sikkerhedsbevidsthed
• Malware
• Ransomware
• Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere
• Opdag, klassificer, mærk og beskyt regulerede og følsomme data, der er gemt i cloudmiljøet
• Gennemtving DLP- og overholdelsespolitikker for data, der er gemt i cloudmiljøet
• Begræns eksponering af delte data, og gennemtving samarbejdspolitikker
• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Kontrolboks med indbyggede politikker og politikskabeloner

Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Registrering af malware Flere mislykkede logonforsøg Ransomware-registrering Usædvanlige administrative aktiviteter Usædvanlige aktiviteter for filsletning Usædvanlige aktiviteter for fildeling Usædvanligt antal fildownloadaktiviteter
Skabelon for aktivitetspolitik	Logon fra en risikabel IP-adresse Massedownload af en enkelt bruger Potentiel ransomware-aktivitet
Skabelon til filpolitik	Registrer en fil, der er delt med et uautoriseret domæne Registrer en fil, der er delt med personlige mailadresser Registrer filer med PII/PCI/PHI

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende box-styringshandlinger for at afhjælpe registrerede trusler:

Type	Handling
Datastyring	- Skift adgangsniveau for delte links i mapper - Sæt mapper i administrator karantæne - Sæt mapper i bruger karantæne - Fjern en samarbejdspartner fra mapper - Fjern direkte delte links i mapper - Fjern eksterne samarbejdspartnere i mapper – Send oversigt over DLP-overtrædelse til filejere - Send krænkelsesoversigten til den seneste fileditor - Angiv udløbsdatoen til et delt mappelink - Papirkurv
Brugerstyring	- Afbryd bruger - Giv brugeren besked ved underretning (via Microsoft Entra ID) - Kræv, at brugeren logger på igen (via Microsoft Entra ID) - Afbryd brugeren (via Microsoft Entra ID)

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt boks i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Forbind felt med Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Box-konto ved hjælp af App Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over brugen af Box. Du kan få oplysninger om, hvordan Defender for Cloud Apps beskytter Box, under Beskyt boks.

Bemærk!

Installation med en konto, der ikke er en Administration konto, medfører en fejl i API-testen og tillader ikke, at Defender for Cloud Apps scanner alle filerne i feltet. Hvis dette er et problem for dig, kan du installere med en Co-Admin, der har alle rettighederne markeret, men API-testen vil fortsat mislykkes, og filer, der ejes af andre administratorer i Box, scannes ikke.

Sådan forbinder du Box med Defender for Cloud Apps:

1. Hvis du begrænser adgangen til programtilladelser, skal du følge dette trin. Ellers skal du gå til trin 2.

   1. Log på din Box-konto som Administration bruger.

   2. Gå til indstillingerne for den brugerdefinerede app. Du kan få flere oplysninger under Administration af brugerdefinerede apps – Bokssupport

   3. Hvis dine indstillinger er konfigureret til at deaktivere ikke-udgivne apps som standard, skal du angive API-nøglen Defender for Cloud Apps for dit datacenter som angivet i følgende tabel og gemme dine ændringer.

      Datacenter	Defender for Cloud Apps API-nøgle
      US1	nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2	w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3	dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1	me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2	uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Oplysningerne om dit datacenter vises på siden Defender for Cloud Apps Om i området Indstillinger. Du kan få flere oplysninger under Få vist dit datacenter.

2. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

3. På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter vælge Felt.

   

4. Angiv et navn til forbindelsen på siden Forekomstnavn . Vælg derefter Næste.

5. I pop op-vinduet Følg linket skal du vælge Opret forbindelsesfelt.

6. Logonsiden Boks åbnes. Angiv dine legitimationsoplysninger for at give Defender for Cloud Apps adgang til teamets Box-app.

7. I feltet bliver du spurgt, om du vil tillade Defender for Cloud Apps adgang til dine teamoplysninger, aktivitetslog og udføre aktiviteter som teammedlem. Vælg Tillad for at fortsætte.

8. Tilbage på Microsoft Defender-portalen bør du modtage en meddelelse om, at Der er oprettet forbindelse til Box.

9. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Efter tilslutningsboks:

• Du modtager hændelser for de syv dage før forbindelsen.
• Defender for Cloud Apps udfører en fuld scanning af alle filer. Afhængigt af hvor mange filer og brugere du har, kan det tage et stykke tid at fuldføre den fulde scanning.

Hvis du vil aktivere scanning i næsten realtid, flyttes de filer, som der registreres aktiviteter for, til starten af scanningskøen. En fil, der er redigeret, opdateret eller delt, scannes f.eks. med det samme i stedet for at vente på den almindelige scanningsproces. Scanning i nærheden af realtid gælder ikke for filer, der ikke er indbygget ændret. Filer, der vises, vises, vises, udskrives eller eksporteres, scannes f.eks. som en del af den regelmæssigt planlagte scanning.

Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.