Defender for Cloud Appsが Box 環境を保護する方法
Box を使用すると、クラウド ファイルストレージとコラボレーション ツールを使用すると、ユーザーは効率的かつ効率的な方法で、organizationやパートナー間でドキュメントを共有できます。 Box を使用すると、機密性の高いデータが内部だけでなく外部のコラボレーターにも公開されたり、さらに悪いことに共有リンクを介して公開される可能性があります。 このようなインシデントは、悪意のあるアクター、または認識できない従業員によって引き起こされる可能性があります。
Box を Defender for Cloud Apps に接続すると、ユーザーのアクティビティに関する分析情報の向上、機械学習ベースの異常検出を使用した脅威検出、外部情報共有の検出などの情報保護検出、自動修復制御の有効化が可能になります。
主な脅威
- 侵害されたアカウントとインサイダーの脅威
- データ漏洩
- セキュリティに対する認識が不十分
- マルウェア
- ランサムウェア
- アンマネージド Bring Your Own Device (BYOD)
Defender for Cloud Appsが環境を保護するのにどのように役立つか
- クラウドの脅威、侵害されたアカウント、悪意のある内部関係者を検出する
- クラウドに保存されている規制対象および機密データを検出、分類、ラベル付け、保護する
- クラウドに保存されているデータに DLP およびコンプライアンス ポリシーを適用する
- 共有データの露出を制限し、コラボレーション ポリシーを実施する
- フォレンジック調査のためにアクティビティの監査証跡を使用する
組み込みのポリシーとポリシー テンプレートを含む Control Box
次の組み込みのポリシー テンプレートを使用して、潜在的な脅威を検出して通知できます。
| 種類 | 氏名 |
|---|---|
| 組み込みの異常検出ポリシー |
匿名 IP アドレスからのアクティビティ 頻度の低い国からのアクティビティ 疑わしい IP アドレスからのアクティビティ 不可能な移動 終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra IDが必要) マルウェア検出 複数回のログイン試行の失敗 ランサムウェア検出 通常とは異なる管理アクティビティ 異常なファイル削除アクティビティ 通常とは異なるファイル共有アクティビティ 通常とは異なる複数のファイルダウンロード アクティビティ |
| アクティビティ ポリシー テンプレート | 危険な IP アドレスからのログオン 1 人のユーザーによる一括ダウンロード 潜在的なランサムウェア アクティビティ |
| ファイル ポリシー テンプレート | 未承認のドメインと共有されているファイルを検出する 個人用メール アドレスと共有されているファイルを検出する PII/PCI/PHI を使用してファイルを検出する |
ポリシーの作成の詳細については、「ポリシーの 作成」を参照してください。
ガバナンス制御を自動化する
潜在的な脅威の監視に加えて、次の Box ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。
| タイプ | 操作 |
|---|---|
| データ ガバナンス | - フォルダーの共有リンク アクセス レベルを変更する - フォルダーを管理者検疫に配置する - フォルダーをユーザー検疫に配置する - フォルダーからコラボレーターを削除する - フォルダー上の直接共有リンクを削除する - フォルダーの外部コラボレーターを削除する - DLP 違反ダイジェストをファイル所有者に送信する - 最後のファイル エディターに違反ダイジェストを送信する - フォルダー共有リンクに有効期限を設定する - ごみ箱フォルダー |
| ユーザー ガバナンス | - ユーザーの一時停止 - ユーザーにアラートを通知する (Microsoft Entra ID経由) - ユーザーに再度サインインを要求する (Microsoft Entra ID経由) - ユーザーを一時停止する (Microsoft Entra ID経由) |
アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。
リアルタイムでボックスを保護する
外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージド デバイスまたは危険なデバイスにブロックして保護するためのベスト プラクティスを確認します。
Box を Microsoft Defender for Cloud Apps に接続する
このセクションでは、App Connector API を使用して既存の Box アカウントにMicrosoft Defender for Cloud Appsを接続する手順について説明します。 この接続を使用すると、Box の使用を可視化して制御できます。 Box を保護Defender for Cloud Apps方法については、「Protect Box」を参照してください。
注:
管理 アカウントではないアカウントを使用してデプロイすると、API テストでエラーが発生し、Defender for Cloud Appsが Box 内のすべてのファイルをスキャンすることはできません。 これが問題の場合は、すべての権限がチェックされた Co-Admin でデプロイできますが、API テストは失敗し続け、Box の他の管理者が所有するファイルはスキャンされません。
Box をDefender for Cloud Appsに接続するには:
アプリケーションのアクセス許可のアクセスを制限する場合は、この手順に従います。 それ以外の場合は、手順 2 に進みます。
管理 ユーザーとして Box アカウントにサインインします。
カスタム アプリ設定に移動します。 詳細については、「カスタム アプリの管理 – Box サポート」を参照してください。
既定で公開されていないアプリを無効にするように設定が構成されている場合は、次の表に示すように、データ センターの Defender for Cloud Apps API キーを入力し、変更を保存します。
データ センター DEFENDER FOR CLOUD APPS API キー US1 nduj1o3yavu30dii7e03c3n7p49cj2qhUS2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0rEU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qpEU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbfデータ センターの詳細は、[設定] 領域の [Defender for Cloud Appsバージョン情報] ページに表示されます。 詳細については、「 データ センターを表示する」を参照してください。
Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。
[ アプリ コネクタ ] ページで、[ +アプリの接続] を選択し、[ ボックス] を選択します。
![[接続] ボックス。](media/connect-box.png "接続ボックス")
[ インスタンス名] ページで、接続の名前を入力します。 [次へ] を選択します。
[ リンクのフォロー ] ポップアップで、[ 接続ボックス] を選択します。
[Box サインイン] ページが開きます。 資格情報を入力して、チームの Box アプリDefender for Cloud Appsアクセスできるようにします。
Box では、チーム情報へのアクセス、アクティビティ ログDefender for Cloud Apps許可し、チーム メンバーとしてアクティビティを実行するかどうかを確認するメッセージが表示されます。 続行するには、[許可] を選択 します。
Microsoft Defender ポータルに戻ると、Box が正常に接続されたことを示すメッセージが表示されます。
Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。 接続されている App Connector の状態が [接続済み] になっていることを確認します。
Box を接続した後:
- 接続の 7 日前にイベントを受け取ります。
- Defender for Cloud Appsは、すべてのファイルのフル スキャンを実行します。 ファイルとユーザーの数によっては、フル スキャンを完了するまでに時間がかかる場合があります。
ほぼリアルタイムのスキャンを有効にするには、アクティビティが検出されたファイルがスキャン キューの先頭に移動されます。 たとえば、編集、更新、または共有されたファイルは、通常のスキャン プロセスを待機するのではなく、すぐにスキャンされます。 ほぼリアルタイムスキャンは、本質的に変更されていないファイルには適用されません。 たとえば、表示、プレビュー、印刷、またはエクスポートされたファイルは、定期的にスケジュールされたスキャンの一部としてスキャンされます。
アプリの接続に問題がある場合は、「 アプリ コネクタのトラブルシューティング」を参照してください。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。