So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Egnyte-Umgebung
Egnyte bietet eine Cloudplattform für die Synchronisierung und Freigabe von Unternehmensdateien sowie Inhalts- und Data Governance. Die effektive Zusammenarbeit in der Cloud hat jedoch die Kehrseite, dass kritische Ressourcen Ihrer Organisation Bedrohungen ausgesetzt sein können. Um die Exposition Ihrer kritischen Daten in Egnyte zu vermeiden, ist eine kontinuierliche Überwachung erforderlich, damit böswillige Akteure oder Insider, die sich der Sicherheitsrisiken nicht bewusst sind, keine vertraulichen Informationen preisgeben.
Durch die Verbindung von Egnyte mit Defender for Cloud Apps profitieren Sie von einem besseren Einblick in die Aktivitäten Ihrer Benutzer*innen und der Bedrohungserkennung für anomale Verhaltensweisen.
Größte Bedrohungen
Kompromittierte Konten und Insider-Bedrohungen
Unzureichendes Sicherheitsbewusstsein
Unkontrollierte Bring Your Own Device (BYOD)-Strategie
So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Umgebung
Erkennen von Cloudbedrohungen, kompromittierten Konten und böswilligen Insidern
Verwenden des Überwachungspfads von Aktivitäten für forensische Untersuchungen
Steuern von Egnyte mit Richtlinien
| Typ | Name |
|---|---|
| Integrierte Anomalieerkennungsrichtlinie | Aktivitäten von anonymen IP-Adressen Aktivität aus seltenen Ländern/Regionen Aktivität von verdächtigen IP-Adressen Unmöglicher Ortswechsel Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra-ID als IdP) Mehrere fehlerhafte Anmeldeversuche |
| Aktivitätsrichtlinie | Erstellen einer angepassten Richtlinie anhand von Egnyte-Aktivitäten |
Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.
Automatisieren von Governance-Kontrollen
Neben der Überwachung potenzieller Bedrohungen können Sie die folgenden Egnyte-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:
| Typ | Aktion |
|---|---|
| Benutzer-Governance | Mitteilen des Benutzers über die Benachrichtigung (über Microsoft Entra-ID) Benutzer müssen sich erneut anmelden (über Microsoft Entra-ID) Benutzer sperren (über Microsoft Entra-ID) |
Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter Verwalten verbundener Apps.
Echtzeitschutz von Egnyte
Überprüfen Sie unsere bewährten Methoden zum Sichern und Zusammenarbeiten mit externen Benutzer*innen und zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.
Verbinden von Egnyte mit Microsoft Defender for Cloud Apps
In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender für Cloud-Apps über die App-Verbinden or-APIs mit Ihrem vorhandenen Egnyte verbinden. Durch diese Verbindung erhalten Sie Einblick in und Kontrolle über die Nutzung von Egnyte in Ihrem Unternehmen.
Voraussetzungen
Der autorisierende Benutzer muss eine der folgenden Sein:
- Hauptbenutzer mit der Rolle Kann Berichte ausführen
- Administrator
Überwachungsberichte müssen im Egnyte-Plan verfügbar sein
So verbinden Sie Egnyte mit Microsoft Defender für Cloud-Apps:
Wählen Sie im Microsoft Defender-Portal Einstellungen aus. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors.
Wählen Sie auf der Seite App-Connectors die Option +App verbinden und dann Egnyte.
Geben Sie dem Connector im nächsten Fenster einen beschreibenden Namen, und wählen Sie Weiter.
Fügen Sie auf der Seite Details eingeben in der Anwendungs-URL Ihre Egnyte-URL im folgenden Format ein:
https://<domain_name>.egnyte.comWählen Sie Weiter aus.
Wählen Sie Egnyte verbinden.
Wählen Sie auf der umgeleiteten Seite die Option Zulassen.
Klicken Sie im Microsoft Defender-Portal auf Einstellungen. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors. Stellen Sie sicher, dass der Status des verbundenen App-Connectors Verbunden lautet.
Hinweis
Microsoft empfiehlt die Verwendung eines kurzlebigen Zugriffstokens. Egnyte unterstützt derzeit keine kurzlebigen Token. Wir empfehlen unseren Kunden als bewährte Sicherheitsmethode, das Zugriffstoken alle 6 Monate zu aktualisieren. Widerrufen Sie das alte Token, indem Sie auf aAuth-Token widerrufen klicken, um das Zugriffstoken zu aktualisieren. Nachdem das alte Token widerrufen wurde, verbinden Sie den Egnyte-Connector erneut, indem Sie das oben beschriebene Verfahren ausführen.
Nächste Schritte
Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.