Miten Defender for Cloud Apps auttaa suojaamaan Dropbox-ympäristöäsi

Artikkeli
11/28/2024

Pilvitallennus- ja yhteistyötyökaluna Dropbox mahdollistaa sen, että käyttäjät voivat jakaa tiedostojaan organisaatiossasi ja kumppaneissaan sujuvasti ja tehokkaasti. Dropboxin käyttäminen saattaa paljastaa luottamukselliset tietosi paitsi sisäisesti myös ulkoisille yhteistyökumppanille, tai vielä pahempaa on se, että ne ovat julkisesti saatavilla jaetun linkin kautta. Tällaiset tapaukset voivat johtua pahantahtoisista toimijoista tai tietämättömistä työntekijöistä.

Dropboxin yhdistäminen Defender for Cloud Apps tarjoaa entistä parempia merkityksellisiä tietoja käyttäjiesi toiminnoista. Se tarjoaa uhkien tunnistamisen koneoppimisen perusteella poikkeamien tunnistamisen avulla, tietojen suojaamisen tunnistuksia, kuten ulkoisten tietojen jakamisen havaitsemista ja automaattisten korjausohjausobjektien käyttöönottoa.

Huomautus

Dropbox on tehnyt muutoksia tapaan, jolla jaetut kansiot tallennetaan. Tarkistus päivitetään aikanaan sisältämään nämä Teams Spaces -tilat.

Tärkeimmät uhat

Vaarantuneet tilit ja insider-uhat
Tietojen vuoto
Riittämättömät suojaustiedot
Haittaohjelma
Kiristysohjelma
Hallitsematon tuo oma laitteesi (BYOD)

Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi

Dropboxin hallinta valmiilla käytännöillä ja käytäntömalleilla

Seuraavien valmiiden käytäntömallien avulla voit tunnistaa mahdollisia uhkia ja ilmoittaa niistä sinulle:

Kirjoita	Nimi
Sisäinen poikkeamien tunnistuskäytäntö	Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Mahdoton matka Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Haittaohjelmien tunnistus Useita epäonnistuneita kirjautumisyrityksiä Kiristyshaittaohjelmien tunnistaminen Epätavalliset tiedostojen poistotoiminnot Epätavalliset jaettujen tiedostojen jakamistoiminnot Epätavalliset useiden tiedostojen lataustoiminnot
Toimintakäytäntömalli	Kirjautuminen riskialttiista IP-osoitteesta Yksittäisen käyttäjän joukkolataus Mahdollinen kiristysohjelmatoiminta
Tiedostokäytäntömalli	Valtuuttamattoman toimialueen kanssa jaetun tiedoston tunnistaminen Omien sähköpostiosoitteiden kanssa jaetun tiedoston tunnistaminen Tiedostojen tunnistaminen PII/PCI/PHI:n avulla

Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.

Automatisoi hallinnon ohjausobjekteja

Mahdollisten uhkien seurannan lisäksi voit käyttää ja automatisoida seuraavia Dropbox-hallintotoimintoja havaittujen uhkien korjaamiseksi:

Kirjoita	Toiminta
Tietojen hallinta	– poistaa suoran jaetun linkin - Lähetä DLP-virheiden käsittely tiedoston omistajille - Roskakoritiedosto
Käyttäjien hallinta	- Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) – edellyttää käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) - keskeytä käyttäjä (Microsoft Entra ID kautta)

Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.

Dropboxin suojaaminen reaaliaikaisesti

Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.

SaaS-suojaustilan hallinta

Yhdistä Dropbox , niin saat automaattisesti suojausasennussuositukset Dropboxille Microsoft secure score -kohdassa. Valitse Suojatuissa pisteissä Suositellut toiminnot ja suodata tuotteen = dropbox mukaan. Dropbox tukee suojaussuosituksia www-istunnon aikakatkaisun käyttöönottoon verkkokäyttäjille.

Lisätietoja on seuraavissa artikkeleissa:

Yhdistä Dropbox Microsoft Defender for Cloud Apps

Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Dropbox-tiliisi liittimen ohjelmointirajapintoja käyttämällä. Tämän yhteyden avulla voit hallita Dropboxin käyttöä. Lisätietoja siitä, miten Defender for Cloud Apps suojaa Dropboxia, on artikkelissa Dropboxin suojaaminen.

Koska Dropbox mahdollistaa jaettujen linkkien tiedostojen käytön kirjautumatta sisään, Defender for Cloud Apps rekisteröi nämä käyttäjät todentamattomina käyttäjinä. Jos näet todentamattomia Dropbox-käyttäjiä, se voi ilmaista käyttäjiä, jotka eivät ole organisaatiossasi, tai heidät saatetaan tunnistaa organisaatiosi käyttäjiksi, jotka eivät ole kirjautuneet sisään.

Dropboxin yhdistäminen Defender for Cloud Apps

Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.
Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja sen jälkeen Dropbox.
Anna liittimelle nimi seuraavassa ikkunassa ja valitse Seuraava.
Kirjoita Anna tiedot -ikkunassa järjestelmänvalvojan tilin sähköpostiosoite.
Valitse Seuraa linkkiä - ikkunassa Yhdistä Dropbox.

Dropboxin kirjautumissivu avautuu. Anna tunnistetietosi, jotta Defender for Cloud Apps voivat käyttää tiimisi Dropbox-esiintymää.
Dropbox kysyy, haluatko sallia Defender for Cloud Apps ryhmän tietojen, toimintalokin ja suorittaa toimintoja ryhmän jäsenenä. Jatka valitsemalla Salli.
Defender for Cloud Apps konsolissa pitäisi tulla sanoma, että Dropboxin yhteys on muodostettu.
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.

Kun olet muodostanut yhteyden DropBoxiin, saat tapahtumia seitsemältä päivältä ennen yhteyttä.

Huomautus

Kaikki Dropbox-tapahtumat tiedoston lisäämiseksi näytetään Defender for Cloud Apps Lataa-tiedostona kaikkien muiden Defender for Cloud Apps yhdistettyjen sovellusten kanssa.

Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.

Seuraavat vaiheet

Pilvisovellusten hallinta käytännöillä

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.

Jaa