Egnyte 環境の保護に役立つDefender for Cloud Apps方法

Egnyte は、エンタープライズ ファイルの同期と共有、コンテンツとデータ ガバナンスのためのクラウド プラットフォームを提供します。 クラウドでの効果的なコラボレーションの利点と共に、organizationの最も重要な資産が脅威にさらされる可能性があります。 Egnyte で重要な資産が公開されないようにするには、悪意のあるアクターやセキュリティを認識していない内部関係者が機密情報を流出させるのを防ぐために、継続的な監視が必要です。

Egnyte をDefender for Cloud Appsに接続すると、ユーザーのアクティビティに関する分析情報が向上し、異常な動作に対する脅威検出が提供されます。

主な脅威

• 侵害されたアカウントとインサイダーの脅威

• セキュリティに対する認識が不十分

• アンマネージド Bring Your Own Device (BYOD)

Defender for Cloud Appsが環境を保護するのにどのように役立つか

• クラウドの脅威、侵害されたアカウント、悪意のある内部関係者を検出する

• フォレンジック調査のためにアクティビティの監査証跡を使用する

ポリシーを使用して Egnyte を制御する

型	名前
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ 頻度の低い国/地域からのアクティビティ 疑わしい IP アドレスからのアクティビティ 不可能な移動 終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra IDが必要) 複数回のログイン試行の失敗
アクティビティ ポリシー	Egnyte アクティビティによってカスタマイズされたポリシーを構築する

ポリシーの作成の詳細については、「ポリシーの 作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威の監視に加えて、次の Egnyte ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。

型	操作
ユーザー ガバナンス	ユーザーにアラートを通知する (Microsoft Entra ID経由) ユーザーに再度サインインを要求する (Microsoft Entra ID経由) ユーザーの一時停止 (Microsoft Entra ID経由)

アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。

Egnyte をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージド デバイスまたは危険なデバイスにブロックして保護するためのベスト プラクティスを確認します。

Egnyte をMicrosoft Defender for Cloud Appsに接続する

このセクションでは、Microsoft Defender for Cloud Appsを App Connector API 経由で既存の Egnyte に接続する方法について説明します。 結果として得られる接続により、organizationの Egnyte の使用を可視化して制御できます。

前提条件

• 承認ユーザーは、次のいずれかである必要があります。

  • Power User with can run reports role
  • 管理者

• 監査レポートは Egnyte のプランで使用できる必要があります

Egnyte をMicrosoft Defender for Cloud Appsに接続するには:

1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。

2. [ アプリ コネクタ ] ページで、[ +アプリの接続] を選択し、[ Egnyte] を選択します。

3. 表示されたウィンドウで、コネクタにわかりやすい名前を付け、[ 次へ] を選択します。

4. [ 詳細の入力 ] ページの [アプリケーション URL] に、次の形式を使用して Egnyte URL を挿入します。 https://<domain_name>.egnyte.com

5. [次へ] を選択します。

6. [ Egnyte の接続] を選択します。

7. リダイレクトされたページで、[許可] を選択 します。

8. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。 接続されている App Connector の状態が [接続済み] になっていることを確認します。

注:

• Microsoft では、有効期間の短いアクセス トークンを使用することをお勧めします。 Egnyte は現在、有効期間の短いトークンをサポートしていません。 セキュリティのベスト プラクティスとして、6 か月ごとにアクセス トークンを更新することをお勧めします。 アクセス トークンを更新するには、oAuth トークンの取り消しに従って古い トークンを取り消します。 古いトークンが取り消されたら、上記のプロセスに従って Egnyte コネクタを再接続します。

• Defender for Cloud Apps API 制約を超えないように、Egnyte の最大値よりも低いレート制限を意図的に提供します。 詳しくは、関連する Egnyte のドキュメント「レート制限 | Audit Reporting API v2」をご覧ください。

次の手順

ポリシーを使用してクラウド アプリを制御する

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。