Wie Defender for Cloud Apps Ihre Egnyte-Umgebung schützt

Egnyte bietet eine Cloudplattform für die Synchronisierung und Freigabe von Unternehmensdateien sowie für Inhalts- und Datengovernance. Neben den Vorteilen einer effektiven Zusammenarbeit in der Cloud können die wichtigsten Ressourcen Ihrer organization Bedrohungen ausgesetzt sein. Um die Offenlegung Ihrer kritischen Ressourcen in Egnyte zu verhindern, ist eine kontinuierliche Überwachung erforderlich, um zu verhindern, dass böswillige Akteure oder sicherheitsunabhängige Insider vertrauliche Informationen exfiltrieren.

Wenn Sie Egnyte mit Defender for Cloud Apps verbinden, erhalten Sie bessere Einblicke in die Aktivitäten Ihrer Benutzer und bieten Bedrohungserkennung für anomales Verhalten.

Hauptbedrohungen

• Kompromittierte Konten und Insider-Bedrohungen

• Unzureichendes Sicherheitsbewusstsein

• Nicht verwaltetes Bring Your Own Device (BYOD)

Wie Defender for Cloud Apps ihre Umgebung schützt

• Erkennen von Cloudbedrohungen, kompromittierten Konten und böswilligen Insidern

• Verwenden des Überwachungspfads von Aktivitäten für forensische Untersuchungen

Steuern von Egnyte mit Richtlinien

Typ	Name
Integrierte Richtlinie zur Anomalieerkennung	Aktivität von anonymen IP-Adressen Aktivität aus seltenen Ländern/Regionen Aktivität von verdächtigen IP-Adressen Unmöglicher Ortswechsel Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra ID als IdP) Mehrere fehlgeschlagene Anmeldeversuche
Aktivitätsrichtlinie	Erstellen einer angepassten Richtlinie durch die Egnyte-Aktivitäten

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.

Automatisieren von Governancekontrollen

Zusätzlich zur Überwachung auf potenzielle Bedrohungen können Sie die folgenden Egnyte-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:

Typ	Aktion
Benutzergovernance	Benutzer bei Warnung benachrichtigen (über Microsoft Entra ID) Benutzer muss sich erneut anmelden (über Microsoft Entra ID) Benutzer anhalten (über Microsoft Entra ID)

Weitere Informationen zum Beheben von Bedrohungen durch Apps finden Sie unter Steuern verbundener Apps.

Schützen Von Egnyte in Echtzeit

Überprüfen Sie unsere bewährten Methoden zum Schützen und Zusammenarbeiten mit externen Benutzern sowie zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.

Verbinden von Egnyte mit Microsoft Defender for Cloud Apps

In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender for Cloud Apps über die App Connector-APIs mit Ihrer vorhandenen Egnyte-Instanz verbinden. Die resultierende Verbindung gibt Ihnen Einblick und Kontrolle über die Verwendung von Egnyte durch Ihre organization.

Voraussetzungen

• Der autorisierende Benutzer muss einer der folgenden Sein:

  • Power user with can run reports role
  • Administrator

• Überwachungsberichte müssen im Egnyte-Plan verfügbar sein

So verbinden Sie Egnyte mit Microsoft Defender for Cloud Apps:

1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus.

2. Wählen Sie auf der Seite App-Connectorsdie Option +App verbinden und dann Egnyte aus.

3. Geben Sie dem Connector im daraufhin angezeigten Fenster einen beschreibenden Namen, und wählen Sie dann Weiter aus.

4. Fügen Sie auf der Seite Details eingeben unter Anwendungs-URL Ihre Egnyte-URL im folgenden Format ein: https://<domain_name>.egnyte.com

5. Wählen Sie Weiter aus.

6. Wählen Sie Connect Egnyte (Egnyte verbinden) aus.

7. Wählen Sie auf der umgeleiteten Seite Zulassen aus.

8. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus. Stellen Sie sicher, dass der status des verbundenen App-Connectors Verbunden ist.

Hinweis

• Microsoft empfiehlt die Verwendung eines kurzlebigen Zugriffstokens. Egnyte unterstützt derzeit keine kurzlebigen Token. Wir empfehlen unseren Kunden, das Zugriffstoken alle sechs Monate als bewährte Sicherheitsmethode zu aktualisieren. Um das Zugriffstoken zu aktualisieren, widerrufen Sie das alte Token, indem Sie den Folgenden Widerrufen eines oAuth-Tokens folgen. Nachdem das alte Token widerrufen wurde, verbinden Sie den Egnyte-Connector erneut, indem Sie den oben beschriebenen Prozess ausführen.

• Defender for Cloud Apps bietet absichtlich eine niedrigere Ratenbegrenzung als egnytes Maximum, um das Überschreiten der API-Einschränkungen zu vermeiden. Weitere Informationen finden Sie in der relevanten Egnyte-Dokumentation: Ratenbegrenzungs-Überwachungsberichts-API | v2

Nächste Schritte

Steuern von Cloud-Apps mithilfe von Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.