Come Defender for Cloud Apps aiuta a proteggere l'ambiente Box
In qualità di strumento di collaborazione e archiviazione di file cloud, Box consente agli utenti di condividere i documenti all'interno dell'organizzazione e dei partner in modo semplificato ed efficiente. L'uso di Box può esporre i dati sensibili non solo internamente, ma anche a collaboratori esterni o, peggio ancora, renderli disponibili pubblicamente tramite un collegamento condiviso. Tali eventi possono essere causati da attori malintenzionati o da dipendenti non consapevoli.
La connessione di Box a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività degli utenti, fornisce il rilevamento delle minacce usando rilevamenti anomalie basati su Machine Learning, rilevamenti di protezione delle informazioni come il rilevamento della condivisione di informazioni esterne e l'abilitazione di controlli di correzione automatizzati.
Minacce principali
- Account compromessi e minacce Insider
- Perdita di dati
- Insufficiente consapevolezza della sicurezza
- Malware
- Ransomware
- Bring Your Own Device (BYOD) non gestito
Come Defender for Cloud Apps aiuta a proteggere l'ambiente
- Rilevare minacce cloud, account compromessi e insider dannosi
- Individuare, classificare, etichettare e proteggere i dati regolamentati e sensibili archiviati nel cloud
- Applicare i criteri di prevenzione della perdita dei dati e di conformità ai dati archiviati nel cloud
- Limitare l'esposizione dei dati condivisi e applicare criteri di collaborazione
- Usare gli audit trail delle attività per indagini giudiziarie
Control Box con criteri e modelli di criteri predefiniti
È possibile usare i modelli di criteri predefiniti seguenti per rilevare e inviare notifiche sulle potenziali minacce:
| Tipo | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti |
Attività da indirizzi IP anonimi Attività da Paesi poco frequenti Attività da indirizzi IP sospetti Viaggio impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Rilevare i software dannosi. Molteplici tentativi di accesso non riusciti Rilevamento ransomware Attività amministrative insolite Attività insolite di eliminazione di file Attività insolite di condivisione file Attività insolite di download di più file |
| Modello di criteri attività | Accesso da un indirizzo IP rischioso Download in massa da parte di un singolo utente Potenziale attività ransomware |
| Modello di criteri file | Rilevare un file condiviso con un dominio non autorizzato Rilevare un file condiviso con indirizzi di posta elettronica personali Rilevare i file con PII/PCI/PHI |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance di Box seguenti per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Governance dei dati | - Modificare il livello di accesso ai collegamenti condivisi nelle cartelle - Mettere le cartelle in quarantena dell'amministratore - Mettere le cartelle in quarantena utente - Rimuovere un collaboratore dalle cartelle - Rimuovere collegamenti condivisi diretti nelle cartelle - Rimuovere collaboratori esterni nelle cartelle - Inviare il digest delle violazioni DLP ai proprietari dei file - Inviare il digest di violazione all'ultimo editor di file - Impostare la data di scadenza su un collegamento condiviso di cartelle - Cartella cestino |
| Governance degli utenti | - Sospendere l'utente - Notifica all'utente in caso di avviso (tramite Microsoft Entra ID) - Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) - Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggi Box in tempo reale
Esaminare le procedure consigliate per la protezione e la collaborazione con utenti esterni e il blocco e la protezione del download di dati sensibili in dispositivi non gestiti o rischiosi.
Connetti Box a Microsoft Defender per le app cloud
Questa sezione fornisce istruzioni per la connessione di Microsoft Defender for Cloud Apps all'account Box esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso di Box. Per informazioni su come Defender for Cloud Apps protegge Box, vedere Proteggere Box.
Nota
La distribuzione con un account che non è un account Amministrazione causa un errore nel test api e non consente a Defender for Cloud Apps di analizzare tutti i file in Box. Se si tratta di un problema, è possibile eseguire la distribuzione con un Co-Admin con tutti i privilegi controllati, ma il test dell'API continuerà a non riuscire e i file di proprietà di altri amministratori in Box non verranno analizzati.
Per connettere Box a Defender for Cloud Apps:
Se si limita l'accesso alle autorizzazioni dell'applicazione, seguire questo passaggio. In caso contrario, passare al passaggio 2.
Accedere all'account Box come utente Amministrazione.
Passare alle impostazioni personalizzate dell'app. Per altre informazioni, vedere Gestione di app personalizzate - Supporto di Box
Se le impostazioni sono configurate per disabilitare le app non pubblicate per impostazione predefinita, immettere la chiave API Defender for Cloud Apps per il data center, come elencato nella tabella seguente, e salvare le modifiche.
Data center Defender for Cloud Apps chiave API US1 nduj1o3yavu30dii7e03c3n7p49cj2qhSTATI UNITI2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0rEU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qpUE2 uwdy5r40t7jprdlzo85v8suw1l4cdsbfI dettagli del data center vengono visualizzati nella pagina Defender for Cloud Apps Informazioni sull'areaImpostazioni. Per altre informazioni, vedere Visualizzare il data center.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app.
Nella pagina Connettori app selezionare +Connetti un'app e quindi selezionare Box.
Nella pagina Nome istanza immettere un nome per la connessione. Quindi, scegliere Avanti.
Nel popup Segui il collegamento selezionare Connetti casella.
Verrà visualizzata la pagina di accesso box. Immettere le credenziali per consentire Defender for Cloud Apps l'accesso all'app Box del team.
Box chiede se si vuole consentire Defender for Cloud Apps l'accesso alle informazioni del team, al log attività ed eseguire attività come membro del team. Per continuare, selezionare Consenti.
Nel portale di Microsoft Defender verrà visualizzato un messaggio che informa che Box è stato connesso correttamente.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app. Assicurarsi che lo stato del connettore app connesso sia Connesso.
Dopo aver connesso Box:
- Si riceveranno eventi per i 7 giorni precedenti alla connessione.
- Defender for Cloud Apps eseguirà un'analisi completa di tutti i file. A seconda del numero di file e utenti disponibili, il completamento dell'analisi completa può richiedere del tempo.
Per abilitare l'analisi quasi in tempo reale, i file in cui vengono rilevate attività vengono spostati all'inizio della coda di analisi. Ad esempio, un file modificato, aggiornato o condiviso viene analizzato immediatamente anziché attendere il normale processo di analisi. L'analisi quasi in tempo reale non si applica ai file che non sono intrinsecamente modificati. Ad esempio, i file visualizzati, visualizzati in anteprima, stampati o esportati vengono analizzati come parte dell'analisi pianificata regolarmente.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai connettori di app.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.