Sådan hjælper Defender for Cloud Apps med at beskytte dit Egnyte-miljø

Egnyte leverer en cloudplatform til synkronisering og deling af virksomhedsfiler samt indhold og datastyring. Ud over fordelene ved effektivt samarbejde i cloudmiljøet kan organisationens vigtigste aktiver blive udsat for trusler. Forebyggelse af eksponering af dine kritiske aktiver i Egnyte kræver løbende overvågning for at forhindre, at ondsindede aktører eller sikkerhedshindrede insidere udfiltrerer følsomme oplysninger.

Oprettelse af forbindelse mellem Egnyte og Defender for Cloud Apps giver dig bedre indsigt i dine brugeres aktiviteter og giver trusselsregistrering for unormal adfærd.

Vigtigste trusler

• Kompromitterede konti og insidertrusler

• Utilstrækkelig sikkerhedsbevidsthed

• Ikke-administreret BYOD (Bring Your Own Device)

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere

• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Kontrollér Egnyte med politikker

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande/områder Aktivitet fra mistænkelige IP-adresser Umulig rejse Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøg
Aktivitetspolitik	Opbyg en tilpasset politik af Egnyte-aktiviteterne

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Ud over overvågning af potentielle trusler kan du anvende og automatisere følgende Egnyte-styringshandlinger for at afhjælpe registrerede trusler:

Type	Handling
Brugerstyring	Giv brugeren besked ved besked (via Microsoft Entra ID) Kræv, at brugeren logger på igen (via Microsoft Entra ID) Afbryd bruger (via Microsoft Entra ID)

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt Egnyte i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Forbind Egnyte med Microsoft Defender for Cloud Apps

I dette afsnit beskrives det, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Egnyte via APP Connector-API'erne. Den resulterende forbindelse giver dig indsigt i og kontrol over din organisations brug af Egnyte.

Forudsætninger

• Den bruger, der har tilladelse, skal være en af følgende:

  • Power-bruger med kan køre rapportrollen
  • Administrator

• Revisionsrapportering skal være tilgængelig i Egnytes plan

Sådan opretter du forbindelse mellem Egnyte og Microsoft Defender for Cloud Apps:

1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

2. På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter vælge Egnyte.

3. I det vindue, der vises, skal du give connectoren et beskrivende navn og derefter vælge Næste.

4. På siden Angiv oplysninger i URL-adresse til program skal du indsætte din Url-adresse til Egnyte i følgende format: https://<domain_name>.egnyte.com

5. Vælg Næste.

6. Vælg Opret forbindelse til Egnyte.

7. Vælg Tillad på den omdirigerede side.

8. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Bemærk!

• Microsoft anbefaler, at du bruger et kortlivet adgangstoken. Egnyte understøtter i øjeblikket ikke kortvarige tokens. Vi anbefaler, at vores kunder opdaterer adgangstokenet hver 6. måned som bedste praksis for sikkerhed. Hvis du vil opdatere adgangstokenet, skal du tilbagekalde det gamle token ved at følge Tilbagekalde et oAuth-token. Når det gamle token er tilbagekaldt, skal du genoprette forbindelsen til Egnyte-connectoren ved at følge den proces, der er beskrevet ovenfor.

• Defender for Cloud Apps har bevidst en lavere grænseværdi end Egnytes maksimum for at undgå at overskride API-begrænsningerne. Du kan få flere oplysninger i den relevante Egnyte-dokumentation: Bedøm begrænsning af | API til overvågningsrapportering v2

Næste trin

Styr cloudapps ved hjælp af politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.