Compartir a través de


Cómo Defender for Cloud Apps ayuda a proteger tu entorno de Dropbox

Como herramienta de colaboración y almacenamiento de archivos en la nube, Dropbox permite a los usuarios compartir sus documentos entre su organización y asociados de una manera simplificada y eficaz. El uso de Dropbox puede exponer sus datos confidenciales no solo internamente, sino también a colaboradores externos, o incluso peor aún hacer que estén disponibles públicamente a través de un vínculo compartido. Estos incidentes pueden ser causados por actores malintencionados o por empleados no conscientes.

La conexión de Dropbox a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios, proporciona detección de amenazas mediante detecciones de anomalías basadas en aprendizaje automático, detecciones de protección de la información, como la detección del uso compartido de información externa y la habilitación de controles de corrección automatizados.

Nota:

Dropbox ha realizado cambios en la forma en que se almacenan las carpetas compartidas. El examen se actualizará a su debido tiempo para incluir estos espacios de Teams.

Principales amenazas

  • Cuentas en peligro y amenazas internas
  • Pérdida de datos
  • Reconocimiento de seguridad insuficiente
  • Malware
  • Ransomware
  • No administrado traiga su propio dispositivo (BYOD)

Cómo Defender for Cloud Apps ayuda a proteger el entorno

Controlar Dropbox con directivas integradas y plantillas de directivas

Puede usar las siguientes plantillas de directiva integradas para detectar y notificarle sobre posibles amenazas:

Tipo Nombre
Directiva de detección de anomalías integrada Actividad desde direcciones IP anónimas
Actividad desde países o regiones poco frecuentes
Actividad de direcciones IP sospechosas
Desplazamiento imposible
Actividad realizada por el usuario terminado (requiere Microsoft Entra ID como IdP)
Detección de malware
Intentos de varios inicios de sesión fallidos
Detección de ransomware
Actividades inusuales de eliminación de archivos
Actividades de recursos compartidos de archivos inusuales
Actividades inusuales de descarga de archivos múltiples
Plantilla de directiva de actividad Inicio de sesión desde una dirección IP de riesgo
Descarga masiva por un solo usuario
Actividad de ransomware potencial
Plantilla de directiva de archivo Detección de un archivo compartido con un dominio no autorizado
Detección de un archivo compartido con direcciones de correo electrónico personales
Detección de archivos con PII/PCI/PHI

Para obtener más información sobre cómo crear directivas, vea Crear una directiva.

Automatización de controles de gobernanza

Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Dropbox para corregir las amenazas detectadas:

Tipo Acción
Gobierno de datos - Eliminación del vínculo compartido directo
- Envío de resumen de infracción dlp a propietarios de archivos
- Archivo de papelera
Gobernanza del usuario - Notificar al usuario en alerta (a través de Microsoft Entra ID)
- Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID)
- Suspender usuario (a través de Microsoft Entra ID)

Para obtener más información sobre cómo corregir las amenazas de las aplicaciones, consulte Administración de aplicaciones conectadas.

Protección de Dropbox en tiempo real

Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.

Administración de la posición de seguridad de SaaS

Conecta Dropbox para obtener automáticamente recomendaciones de posición de seguridad para Dropbox en La puntuación segura de Microsoft. En Puntuación segura, seleccione Acciones recomendadas y filtre por Dropbox del producto = . Dropbox admite recomendaciones de seguridad para habilitar el tiempo de espera de sesión web para los usuarios web.

Para más información, vea:

Conexión de Dropbox a Microsoft Defender for Cloud Apps

En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a su cuenta de Dropbox existente mediante las API del conector. Esta conexión le proporciona visibilidad y control sobre el uso de Dropbox. Para obtener información sobre cómo Defender for Cloud Apps protege Dropbox, consulta Proteger Dropbox.

Dado que Dropbox permite el acceso a archivos desde vínculos compartidos sin iniciar sesión, Defender for Cloud Apps registra estos usuarios como usuarios no autenticados. Si ve usuarios de Dropbox no autenticados, es posible que indiquen usuarios que no son de su organización o que podrían ser usuarios reconocidos de dentro de la organización que no iniciaron sesión.

Para conectar Dropbox a Defender for Cloud Apps

  1. En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.

  2. En la página Conectores de aplicaciones, seleccione +Conectar una aplicación, seguido de Dropbox.

    conectar dropbox.

  3. En la ventana siguiente, asigne un nombre al conector y seleccione Siguiente.

  4. En la ventana Especificar detalles , escriba la dirección de correo electrónico de la cuenta de administrador.

  5. En la ventana Seguir el vínculo , seleccione Conectar Dropbox.

    Se abre la página de inicio de sesión de Dropbox. Escriba sus credenciales para permitir Defender for Cloud Apps acceso a la instancia de Dropbox de su equipo.

  6. Dropbox te pregunta si quieres permitir Defender for Cloud Apps acceso a la información del equipo, el registro de actividad y realizar actividades como miembro del equipo. Para continuar, seleccione Permitir.

  7. De vuelta en la consola de Defender for Cloud Apps, debería recibir un mensaje que indica que Dropbox se conectó correctamente.

  8. En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicaciones conectado es Conectado.

Después de conectar DropBox, recibirá eventos durante siete días antes de la conexión.

Nota:

Los eventos de Dropbox para agregar un archivo se muestran en Defender for Cloud Apps como Cargar archivo para alinearse con todas las demás aplicaciones conectadas a Defender for Cloud Apps.

Si tiene problemas para conectar la aplicación, consulte Solución de problemas de conectores de aplicaciones.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.