Hoe Defender for Cloud Apps uw Egnyte-omgeving helpt beschermen
Egnyte biedt een cloudplatform voor zakelijke bestandssynchronisatie en het delen, evenals beheer van inhoud en gegevens. Naast de voordelen van effectieve samenwerking in de cloud, kunnen de meest kritieke assets van uw organisatie worden blootgesteld aan bedreigingen. Voor het voorkomen van blootstelling van uw kritieke assets in Egnyte is continue bewaking vereist om te voorkomen dat kwaadwillende actoren of beveiligings-onbewuste insiders gevoelige informatie exfiltreren.
Door Egnyte te verbinden met Defender for Cloud Apps krijgt u beter inzicht in de activiteiten van uw gebruikers en biedt u detectie van bedreigingen voor afwijkend gedrag.
Belangrijkste bedreigingen
Gecompromitteerde accounts en interne bedreigingen
Onvoldoende beveiligingsbewustzijn
Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender for Cloud Apps uw omgeving helpt beschermen
Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
De audittrail van activiteiten gebruiken voor forensisch onderzoek
Egnyte beheren met beleidsregels
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie |
Activiteit van anonieme IP-adressen Activiteit uit niet-frequente landen/regio's Activiteit van verdachte IP-adressen Onmogelijk reizen Activiteit uitgevoerd door beƫindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingen |
| Activiteitenbeleid | Een aangepast beleid maken door de Egnyte-activiteiten |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Beheerbesturingselementen automatiseren
Naast het controleren op mogelijke bedreigingen, kunt u de volgende Egnyte-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Egnyte in realtime beveiligen
Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.
Egnyte verbinden met Microsoft Defender for Cloud Apps
In deze sectie wordt beschreven hoe u Microsoft Defender for Cloud Apps verbinding maakt met uw bestaande Egnyte via de App Connector-API's. De resulterende verbinding geeft u inzicht in en controle over het gebruik van Egnyte door uw organisatie.
Vereisten
De autoriserende gebruiker moet een van de volgende zijn:
- Power-gebruiker met kan rapportenrol uitvoeren
- Administrator (Beheerder)
Auditrapportage moet beschikbaar zijn in het plan van Egnyte
Egnyte verbinden met Microsoft Defender for Cloud Apps:
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.
Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app en selecteer vervolgens Egnyte.
Geef in het venster dat wordt weergegeven de connector een beschrijvende naam en selecteer volgende.
Voeg op de pagina Details invoeren in Toepassings-URL uw Egnyte-URL in met de volgende indeling:
https://<domain_name>.egnyte.comSelecteer Volgende.
Selecteer Verbinding maken met Egnyte.
Selecteer toestaan op de omgeleide pagina.
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.
Opmerking
Microsoft raadt aan een toegangstoken met een korte levensduur te gebruiken. Egnyte biedt momenteel geen ondersteuning voor tokens met een korte levensduur. We raden onze klanten aan om het toegangstoken elke 6 maanden te vernieuwen als best practice voor beveiliging. Als u het toegangstoken wilt vernieuwen, trekt u het oude token in door een oAuth-token in te trekken. Zodra het oude token is ingetrokken, maakt u opnieuw verbinding met de Egnyte-connector door het hierboven beschreven proces te volgen.
Defender for Cloud Apps biedt opzettelijk een lagere frequentielimiet dan het maximum van Egnyte om te voorkomen dat de API-beperkingen worden overschreden. Zie voor meer informatie de relevante Egnyte-documentatie: Rate limiting | Audit Reporting API v2
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.