Cómo Defender for Cloud Apps ayuda a proteger el entorno de Egnyte
Egnyte proporciona una plataforma en la nube para la sincronización y el uso compartido de archivos empresariales, así como para la gobernanza de contenido y datos. Junto con las ventajas de una colaboración eficaz en la nube, los recursos más críticos de la organización pueden exponerse a amenazas. La prevención de la exposición de los recursos críticos en Egnyte requiere una supervisión continua para evitar que los actores malintencionados o los insiders que no conocen la seguridad exfiltren información confidencial.
La conexión de Egnyte a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y proporciona detección de amenazas para comportamientos anómalo.
Principales amenazas
Cuentas en peligro y amenazas internas
Reconocimiento de seguridad insuficiente
No administrado traiga su propio dispositivo (BYOD)
Cómo Defender for Cloud Apps ayuda a proteger el entorno
Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
Usar la pista de auditoría de actividades para investigaciones forenses
Control de Egnyte con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada |
Actividad desde direcciones IP anónimas Actividad de países o regiones poco frecuentes Actividad de direcciones IP sospechosas Desplazamiento imposible Actividad realizada por el usuario terminado (requiere Microsoft Entra ID como IdP) Intentos de varios inicios de sesión fallidos |
| Directiva de actividad | Creación de una directiva personalizada mediante las actividades de Egnyte |
Para obtener más información sobre cómo crear directivas, vea Crear una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Egnyte para corregir las amenazas detectadas:
| Tipo | Action |
|---|---|
| Gobernanza del usuario | Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre cómo corregir las amenazas de las aplicaciones, consulte Administración de aplicaciones conectadas.
Protección de Egnyte en tiempo real
Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.
Conexión de Egnyte a Microsoft Defender for Cloud Apps
En esta sección se describe cómo conectar Microsoft Defender for Cloud Apps a egnyte existente a través de las API de App Connector. La conexión resultante proporciona visibilidad y control sobre el uso de Egnyte por parte de su organización.
Requisitos previos
El usuario que autoriza debe ser uno de los siguientes:
- El usuario avanzado con puede ejecutar el rol de informes
- Administrador
Los informes de auditoría deben estar disponibles en el plan de Egnyte
Para conectar Egnyte a Microsoft Defender for Cloud Apps:
En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.
En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, a continuación, seleccione Egnyte.
En la ventana que aparece, asigne al conector un nombre descriptivo y, a continuación, seleccione Siguiente.
En la página Especificar detalles , en Dirección URL de la aplicación, inserte la dirección URL de Egnyte con el siguiente formato:
https://<domain_name>.egnyte.comSeleccione Siguiente.
Seleccione Conectar Egnyte.
En la página redirigida, seleccione Permitir.
En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicaciones conectado es Conectado.
Nota:
Microsoft recomienda usar un token de acceso de corta duración. Egnyte no admite actualmente tokens de corta duración. Se recomienda a nuestros clientes actualizar el token de acceso cada 6 meses como procedimiento recomendado de seguridad. Para actualizar el token de acceso, revoque el token antiguo mediante La revocación de un token de oAuth. Una vez revocado el token anterior, vuelva a conectar el conector de Egnyte siguiendo el proceso documentado anteriormente.
Defender for Cloud Apps proporciona intencionadamente un límite de velocidad inferior al máximo de Egnyte para evitar superar las restricciones de API. Para obtener más información, consulte la documentación de Egnyte pertinente: Limitación de | velocidadauditar la API de informes v2.
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.