Slik bidrar Defender for Cloud Apps til å beskytte Dropbox-miljøet
Dropbox gjør det mulig for brukerne å dele dokumenter på tvers av organisasjonen og partnere på en strømlinjeformet og effektiv måte som et skybasert fillagrings- og samarbeidsverktøy. Bruk av Dropbox kan vise sensitive data ikke bare internt, men også for eksterne samarbeidspartnere, eller enda verre gjøre det offentlig tilgjengelig via en delt kobling. Slike hendelser kan være forårsaket av ondsinnede aktører, eller av uvitende ansatte.
Når du kobler Dropbox til Defender for Cloud Apps får du forbedret innsikt i brukernes aktiviteter, gir trusselregistrering ved hjelp av maskinlæringsbaserte avviksregistreringer, oppdagelser av informasjonsbeskyttelse, for eksempel identifisering av ekstern informasjonsdeling og aktivering av automatiserte utbedringskontroller.
Obs!
Dropbox har gjort endringer i måten delte mapper lagres på. Skanningen oppdateres etter hvert for å inkludere disse Teams Spaces.
Hovedtrusler
- Kompromitterte kontoer og insider-trusler
- Datalekkasje
- Utilstrekkelig sikkerhetsbevissthet
- Skadelig programvare
- Løsepengevirus
- Uadministrert ta med din egen enhet (BYOD)
Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt
- Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere
- Oppdag, klassifiser, merk og beskytt regulerte og sensitive data som er lagret i skyen
- Fremtving DLP og samsvarspolicyer for data som er lagret i skyen
- Begrens eksponering av delte data og fremtving samarbeidspolicyer
- Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser
Kontroller Dropbox med innebygde policyer og policymaler
Du kan bruke følgende innebygde policymaler til å oppdage og varsle deg om potensielle trusler:
| Type: | Navn |
|---|---|
| Innebygd policy for avviksregistrering |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldent land Aktivitet fra mistenkelige IP-adresser Umulig reise Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Gjenkjenning av skadelig programvare Flere mislykkede påloggingsforsøk Gjenkjenning av løsepengevirus Uvanlige filslettingsaktiviteter Uvanlige fildelingsaktiviteter Uvanlige nedlastingsaktiviteter for flere filer |
| Mal for aktivitetspolicy | Pålogging fra en risikabel IP-adresse Massenedlasting av én enkelt bruker Potensiell løsepengevirusaktivitet |
| Mal for filpolicy | Oppdage en fil som er delt med et uautorisert domene Oppdage en fil som er delt med personlige e-postadresser Oppdag filer med PII/PCI/PHI |
Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.
Automatiser styringskontroller
I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende Dropbox-styringshandlinger for å utbedre oppdagede trusler:
| Type: | Handling |
|---|---|
| Datastyring | – Fjerne direkte delt kobling – Send DLP-bruddsammendrag til fileiere - Papirkurvfil |
| Brukerstyring | – Varsle brukeren i beredskap (via Microsoft Entra ID) – Krev at brukeren logger på igjen (via Microsoft Entra ID) - Avbryte bruker (via Microsoft Entra ID) |
Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.
Beskytt Dropbox i sanntid
Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.
SaaS sikkerhet holdning ledelse
Koble til Dropbox for automatisk å få anbefalinger for sikkerhetsstilling for Dropbox i Microsoft Secure Score. Velg Anbefalte handlinger i Sikker poengsum, og filtrer etterProduktslippboks = . Dropbox støtter sikkerhetsanbefalinger for å aktivere tidsavbrudd for nettøkter for nettbrukere.
Hvis du vil ha mer informasjon, kan du se:
Koble Dropbox til Microsoft Defender for Cloud Apps
Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende Dropbox-kontoen ved hjelp av koblings-API-ene. Denne tilkoblingen gir deg innsyn i og kontroll over bruken av Dropbox. Hvis du vil ha informasjon om hvordan Defender for Cloud Apps beskytter Dropbox, kan du se Beskytt Dropbox.
Fordi Dropbox gir tilgang til filer fra delte koblinger uten å logge på, registrerer Defender for Cloud Apps disse brukerne som uautoriserte brukere. Hvis du ser uautoriserte Dropbox-brukere, kan det indikere brukere som ikke er fra organisasjonen, eller de kan bli gjenkjent brukere fra organisasjonen som ikke logget på.
Slik kobler du Dropbox til Defender for Cloud Apps
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.
Velg +Koble til en app, etterfulgt av Dropbox, på appkoblingssiden.
Gi koblingen et navn i neste vindu, og velg Neste.
Skriv inn e-postadressen for administratorkontoen i vinduet Angi detaljer .
Velg Koble til Dropbox i vinduet Følg koblingen.
Dropbox-påloggingssiden åpnes. Skriv inn legitimasjonen din for å gi Defender for Cloud Apps tilgang til teamets Dropbox-forekomst.
Dropbox spør om du vil gi Defender for Cloud Apps tilgang til gruppeinformasjonen, aktivitetsloggen og utføre aktiviteter som et gruppemedlem. Velg Tillat for å fortsette.
Tilbake i Defender for Cloud Apps-konsollen skal du motta en melding om at Dropbox var koblet til.
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.
Når du har koblet til DropBox, mottar du hendelser i sju dager før tilkoblingen.
Obs!
Eventuelle Dropbox-hendelser for å legge til en fil vises i Defender for Cloud Apps som Last opp-fil for å justere til alle andre apper som er koblet til Defender for Cloud Apps.
Hvis du har problemer med å koble til appen, kan du se Feilsøke appkoblinger.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.