Freigeben über


So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Box-Umgebung

Als Cloud-Dateispeicherungs- und -Zusammenarbeitstool ermöglicht Box Ihren Benutzer*innen, ihre Dokumente in Ihrer Organisation und für Partner auf optimierte und effiziente Weise freizugeben. Die Verwendung von Box kann Ihre vertraulichen Daten möglicherweise nicht nur für interne, sondern auch für externe Mitarbeiter*innen verfügbar machen, oder sogar über einen freigegebenen Link öffentlich zugänglich machen. Solche Vorfälle können durch böswillige Akteure oder Mitarbeiter*innen, die sich der Risiken nicht bewusst sind, verursacht werden.

Indem Sie Box mit Defender for Cloud Apps verbinden, erhalten Sie einen besseren Einblick in die Aktivitäten Ihrer Benutzer*innen, ML-basierte Bedrohungerkennung von anomalen Verhaltensweisen, Informationsschutzerkennung (z. B. Erkennung externer Informationsfreigaben), und Aktivierung automatisierter Kontrollmechanismen für Abhilfemaßnahmen.

Größte Bedrohungen

  • Kompromittierte Konten und Insider-Bedrohungen
  • Datenlecks
  • Mangelndes Sicherheitsbewusstsein
  • Malware
  • Ransomware
  • Unkontrollierte Bring Your Own Device (BYOD)-Strategie

So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Umgebung

Box mit integrierten Richtlinien und Richtlinienvorlagen steuern

Sie können die folgenden integrierten Richtlinienvorlagen verwenden, um potenzielle Bedrohungen zu erkennen und zu melden:

Typ Name
Integrierte Anomalieerkennungsrichtlinie Aktivitäten von anonymen IP-Adressen
Aktivität aus selten verwendetem Land
Aktivität von verdächtigen IP-Adressen
Unmöglicher Ortswechsel
Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra-ID als IdP)
Schadsoftwareerkennung
Mehrere fehlerhafte Anmeldeversuche
Ransomware-Erkennung
Ungewöhnliche Administratoraktivitäten
Ungewöhnliche Dateilöschungen
Ungewöhnliche Dateifreigaben
Ungewöhnliche mehrfache Dateidownloads
Vorlage für Aktivitätsrichtlinie Anmeldung von einer riskanten IP-Adresse
Massendownload durch einen einzigen Benutzer
Mögliche Aktivität von Ransomware
Dateirichtlinienvorlage Erkennen einer Datei, die für eine nicht autorisierte Domäne freigegeben wurde
Erkennen einer Datei, die an persönliche E-Mail-Adressen weitergegeben wurde
Erkennen von Dateien mit PII/PCI/PHI

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.

Automatisieren von Governance-Kontrollen

Neben der Überwachung potenzieller Bedrohungen können Sie die folgenden Box-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:

Typ Aktion
Datengovernance – Zugriffsebene für freigegebene Links in Ordnern ändern
- Ordner unter Administratorquarantäne stellen
- Ordner unter Benutzerquarantäne stellen
- Mitarbeiter*in aus Ordnern entfernen
- Direkte freigegebene Links in Ordnern entfernen
- Externe Projektmitarbeiter*innen in Ordner entfernen
- Übersicht über DLP-Verstoß an Dateibesitzer*innen senden
- Verstoßübersicht an den letzten Bearbeiter der Datei senden
– Ablaufdatum für einen freigegebene Ordnerlink festlegen
- Papierkorb-Ordner
Benutzer-Governance - Benutzer*in sperren
– Mitteilen des Benutzers über die Benachrichtigung (über Microsoft Entra-ID)
– Benutzer müssen sich erneut anmelden (über Microsoft Entra-ID)
– Benutzer sperren (über Microsoft Entra-ID)

Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter Verwalten verbundener Apps.

Echtzeitschutz von Box

Überprüfen Sie unsere bewährten Methoden zum Sichern und Zusammenarbeiten mit externen Benutzer*innen und zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.

Verbinden von AWS mit Microsoft Defender for Cloud Apps

Dieser Abschnitt enthält Anweisungen zum Verbinden von Microsoft Defender für Cloud-Apps mit Ihrem vorhandenen Box-Konto mithilfe der App-Verbinden or-APIs. Diese Verbindung bietet Ihnen Transparenz und Kontrolle der Nutzung von Box. Informationen darüber, wie Defender for Cloud Apps Box schützt, finden Sie unter Schutz von Box.

Hinweis

Die Bereitstellung mit einem Konto, das kein Administratorkonto ist, führt beim API-Test zu einem Fehler und verhindert, dass Defender for Cloud Apps alle Dateien in Box überprüfen kann. Wenn dies ein Problem für Sie ist, ist die Bereitstellung mit einem Co-Admin möglich, der über alle aktivierten Berechtigungen verfügt, aber es wird weiterhin ein Fehler beim API-Test auftreten, und Dateien, die im Besitz anderer Administratoren in Box sind, werden nicht überprüft.

So verbinden Sie Box mit Defender für Cloud-Apps:

  1. Wenn Sie die Zugriffsberechtigungen für die Anwendung beschränken, führen Sie diesen Schritt aus. Fahren Sie ansonsten mit Schritt 2 fort.

    1. Melden Sie sich bei Ihrem Box-Konto als Administratorbenutzer an.

    2. Wechseln Sie zu den benutzerdefinierten Einstellungen in der App. Weitere Informationen finden Sie unter Verwalten von benutzerdefinierten Apps – Box-Support.

    3. Wenn Ihre Einstellungen so konfiguriert sind, dass nicht veröffentlichte Apps standardmäßig deaktiviert werden, geben Sie den Defender for Cloud Apps-API-Schlüssel für Ihr Rechenzentrum ein, wie in der folgenden Tabelle aufgeführt, und speichern Sie Ihre Änderungen.

      Rechenzentrum
      Defender for Cloud Apps-API-Schlüssel
      USA1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Die Angaben Ihres Rechenzentrums werden auf der Info-Seite zu Defender for Cloud Apps im Bereich Einstellungen angezeigt. Weitere Informationen finden Sie unter Anzeigen Ihres Datenzentrums.

  2. Wählen Sie im Microsoft Defender-Portal die Option Einstellungen. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors.

  3. Wählen Sie auf der Seite App-Connectors die Option +App verbinden und dann Box.

    Connect Box.

  4. Geben Sie im Feld Instanzname einen Namen für die Verbindung ein. Wählen Sie Weiteraus.

  5. Wählen Sie im Fenster Link folgen die Option Box verbinden.

  6. Die Anmeldeseite für Box wird geöffnet. Geben Sie Ihre Anmeldedaten ein, damit Defender for Cloud Apps Zugriff auf die Box-Instanz Ihres Teams erhält.

  7. Sie werden von Box gefragt, ob Sie zulassen möchten, dass Defender for Cloud Apps Zugriff auf Ihre Teaminformationen und Ihr Aktivitätsprotokoll erhält und Aktivitäten als Teammitglied ausführen darf. Wählen Sie zum Fortfahren Zulassen aus.

  8. Anschließend sollten Sie im Microsoft Defender-Portal eine Meldung über eine erfolgreiche Verbindung mit Box empfangen.

  9. Wählen Sie im Microsoft Defender-Portal die Option Einstellungen. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors. Stellen Sie sicher, dass der Status des verbundenen App-Connectors Verbunden lautet.

Nach dem Verbinden von Box:

  • Sie empfangen die Ereignisse der letzten 7 Tage vor dem Verbindungsaufbau.
  • Defender for Cloud-Apps führt eine vollständige Überprüfung aller Dateien durch. Die vollständige Überprüfung kann eine gewisse Zeit dauern, je nachdem, wie viele Dateien und Benutzer Sie haben.

Um Überprüfungen nahezu in Echtzeit zu ermöglichen, werden Dateien, bei denen Aktivitäten erkannt werden, an den Anfang der Überprüfungswarteschlange verschoben. Eine Datei, die bearbeitet, aktualisiert oder freigegeben wird, wird z.B. sofort überprüft, und es wird nicht darauf gewartet, dass der reguläre Überprüfungsvorgang durchgeführt wird. Die Überprüfung nahezu in Echtzeit gilt nicht für Dateien, die nicht geändert werden. Dateien, die beispielsweise angezeigt, in der Vorschau angezeigt, gedruckt oder exportiert werden, werden im Rahmen der regulär geplanten Überprüfung überprüft.

Wenn Sie Probleme beim Verbinden der App haben, lesen Sie die Problembehandlung bei App-Connectors.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.