Connecter Citrix ShareFile à Microsoft Defender for Cloud Apps

Citrix ShareFile est une solution sécurisée de collaboration de contenu, de partage de fichiers et de synchronisation qui prend en charge toutes les tâches centrées sur les documents et les besoins de flux de travail des petites et grandes entreprises. Citrix ShareFile contient les données critiques de votre organization, ce qui en fait une cible pour les acteurs malveillants.

La connexion de Citrix ShareFile à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et fournit une détection des menaces à l’aide de détections d’anomalies basées sur le Machine Learning.

Utilisez ce connecteur d’application pour accéder aux fonctionnalités de gestion de la posture de sécurité SaaS (SSPM), via des contrôles de sécurité reflétés dans le niveau de sécurité Microsoft. En savoir plus.

Principales menaces

• Comptes compromis et menaces internes
• Fuite de données
• Sensibilisation à la sécurité insuffisante
• ByOD (Apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à protéger votre environnement

• Détecter les menaces cloud, les comptes compromis et les insiders malveillants

• Utiliser la piste des activités d’audit pour les enquêtes en cours

Gestion de la posture de sécurité SaaS

Pour afficher les recommandations en matière de posture de sécurité pour Citrix Share File dans microsoft Secure Score, créez un connecteur d’API via l’onglet Connecteurs , avec les autorisations Propriétaire et Entreprise . Dans Degré de sécurité, sélectionnez Actions recommandées et filtrez par Produit = CitrixSF.

Par exemple, les recommandations pour le fichier de partage Citrix sont les suivantes :

• Activer l’authentification multifacteur (MFA)
• Activer l’authentification unique (SSO)
• Activer le délai d’expiration de session pour les utilisateurs web

Si un connecteur existe déjà et que vous ne voyez pas encore les recommandations citrix Share File, actualisez la connexion en déconnectez le connecteur d’API, puis en le reconnectant avec les autorisations de compte d’entreprise Access .

Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Gestion de la posture de sécurité pour les applications SaaS
• Niveau de sécurité Microsoft

Connecter Citrix ShareFile à Defender for Cloud Apps

Configuration requise

L’utilisateur du fichier Citrix Share utilisé pour la connexion au fichier Citrix Share doit disposer des autorisations de compte d’entreprise Access.

Créer des clés API

1. Accédez à La documentation de l’API ShareFile et connectez-vous à votre compte organization.

   

2. Sélectionnez Obtenir une clé API.

   

3. Pour générer des clés API (ID client et clé secrète client), accédez à Créer.

   

4. Renseignez les champs suivants :

   • Nom de l’application : Microsoft Defender for Cloud Apps (vous pouvez également choisir un autre nom).

   • URL de redirection : https://portal.cloudappsecurity.com/api/oauth/saga.

     Pour les clients du secteur public des États-Unis, entrez https://portal.cloudappsecuritygov.com/api/oauth/saga comme URL de redirection.

     Pour les clients US Government GCC High, entrez https://portal.cloudappsecurity.us/api/oauth/saga comme URL de redirection.

5. Sélectionnez Générer une clé API.

6. Copiez l’ID client et la clé secrète client.

Configurer Defender for Cloud Apps

1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application.

2. Dans la page Connecteurs d’application, sélectionnez +Connecter une application, puis Citrix ShareFile.

   

3. Dans la fenêtre contextuelle, donnez un nom descriptif au connecteur, puis sélectionnez Connecter Citrix ShareFile.

   

4. Dans l’écran suivant, entrez les champs suivants :

   • L’ID client et la clé secrète client que vous avez créés dans le portail de l’API Citrix ShareFile.
   • Sous-domaine client : entrez le sous-domaine de votre compte. Par exemple, si l’URL de votre compte est « mycompany.sharefile.com », vous devez entrer « mycompany ».

5. Sélectionnez Se connecter dans Citrix ShareFile.

6. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application. Vérifiez que le status du connecteur d’application connecté est Connecté.

Limites de débit

La limite de débit par défaut est de 420 demandes par minute.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.