Comment Defender for Cloud Apps contribue à protéger votre environnement Egnyte
Egnyte fournit une plateforme cloud pour la synchronisation et le partage de fichiers d’entreprise, ainsi que la gouvernance du contenu et des données. En plus des avantages d’une collaboration efficace dans le cloud, les ressources les plus critiques de votre organization peuvent être exposées à des menaces. La prévention de l’exposition de vos ressources critiques dans Egnyte nécessite une surveillance continue pour empêcher des acteurs malveillants ou des initiés ignorant la sécurité d’exfiltrer des informations sensibles.
La connexion d’Egnyte à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et permet de détecter les menaces pour les comportements anormaux.
Principales menaces
Comptes compromis et menaces internes
Sensibilisation à la sécurité insuffisante
ByOD (Apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à protéger votre environnement
Détecter les menaces cloud, les comptes compromis et les insiders malveillants
Utiliser la piste des activités d’audit pour les enquêtes en cours
Contrôler Egnyte avec des stratégies
| Type | Name |
|---|---|
| Stratégie de détection d’anomalie intégrée |
Activité provenant d’adresses IP anonymes Activité à partir de pays/régions peu fréquents Activité à partir d’adresses IP suspectes Temps de trajet impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Plusieurs tentatives de connexion infructueuses |
| Stratégie d’activité | Créer une stratégie personnalisée par les activités Egnyte |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Egnyte suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | Notifier l’utilisateur sur l’alerte (via Microsoft Entra ID) Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID) Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Protéger Egnyte en temps réel
Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes , ainsi que pour bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.
Connecter Egnyte à Microsoft Defender for Cloud Apps
Cette section explique comment connecter Microsoft Defender for Cloud Apps à votre egnyte existant via les API App Connector. La connexion obtenue vous donne une visibilité et un contrôle sur l’utilisation d’Egnyte par votre organization.
Configuration requise
L’utilisateur autorisant doit être l’un des éléments suivants :
- L’utilisateur avec peut exécuter des rapports
- Administrateur
Les rapports d’audit doivent être disponibles dans le plan d’Egnyte
Pour connecter Egnyte à Microsoft Defender for Cloud Apps :
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application.
Dans la page Connecteurs d’application, sélectionnez +Connecter une application, puis Sélectionnez Egnyte.
Dans la fenêtre qui s’affiche, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.
Dans la page Entrer les détails , dans URL de l’application, insérez votre URL Egnyte au format suivant :
https://<domain_name>.egnyte.comSélectionnez Suivant.
Sélectionnez Connecter Egnyte.
Dans la page redirigée, sélectionnez Autoriser.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application. Vérifiez que le status du connecteur d’application connecté est Connecté.
Remarque
Microsoft recommande d’utiliser un jeton d’accès de courte durée. Egnyte ne prend actuellement pas en charge les jetons de courte durée. Nous recommandons à nos clients d’actualiser le jeton d’accès tous les 6 mois en tant que bonne pratique de sécurité. Pour actualiser le jeton d’accès, révoquez l’ancien jeton en suivant La révocation d’un jeton oAuth. Une fois l’ancien jeton révoqué, reconnectez le connecteur Egnyte en suivant le processus décrit ci-dessus.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.