Udostępnij za pośrednictwem

Jak Defender for Cloud Apps pomaga chronić środowisko box

  • Artykuł

Jako narzędzie do przechowywania plików w chmurze i do współpracy, rozwiązanie Box umożliwia użytkownikom udostępnianie dokumentów w organizacji i partnerom w usprawniony i wydajny sposób. Korzystanie z usługi Box może uwidoczniać dane poufne nie tylko wewnętrznie, ale także zewnętrznych współpracowników, a nawet co gorsza udostępnić je publicznie za pośrednictwem udostępnionego linku. Takie zdarzenia mogą być spowodowane przez złośliwych aktorów lub nieświadomych pracowników.

Połączenie urządzenia Box z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników, zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym, wykrywania ochrony informacji, takich jak wykrywanie udostępniania informacji zewnętrznych i włączanie zautomatyzowanych kontroli korygowania.

Główne zagrożenia

  • Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
  • Wyciek danych
  • Niewystarczająca świadomość zabezpieczeń
  • Złośliwe oprogramowanie
  • Oprogramowanie wymuszające okup
  • Niezarządzane przynieś własne urządzenie (BYOD)

Jak Defender for Cloud Apps pomaga chronić środowisko

Control Box z wbudowanymi zasadami i szablonami zasad

Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:

Wpisać Name (Nazwa)
Wbudowane zasady wykrywania anomalii Działanie z anonimowych adresów IP
Aktywność z rzadkiego kraju
Działanie z podejrzanych adresów IP
Niemożliwa podróż
Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości)
Wykrywanie złośliwego oprogramowania
Wiele nieudanych prób logowania
Wykrywanie oprogramowania wymuszającego okup
Nietypowe działania administracyjne
Nietypowe działania usuwania plików
Nietypowe działania udziału plików
Nietypowe działania pobierania wielu plików
Szablon zasad działania Logowanie z ryzykownej adresu IP
Pobieranie zbiorcze przez jednego użytkownika
Potencjalna aktywność oprogramowania wymuszającego okup
Szablon zasad plików Wykrywanie pliku udostępnionego nieautoryzowanej domenie
Wykrywanie pliku udostępnionego osobistym adresom e-mail
Wykrywanie plików przy użyciu interfejsu PII/PCI/PHI

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie kontrolek ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu box w celu skorygowania wykrytych zagrożeń:

Wpisać Akcja
Zarządzanie danymi — Zmienianie poziomu dostępu do łącza współdzielonego w folderach
— Umieszczanie folderów w kwarantannie administratora
— Umieszczanie folderów w kwarantannie użytkownika
— Usuwanie współpracownika z folderów
— Usuwanie bezpośrednich łączy udostępnionych w folderach
— Usuwanie zewnętrznych współpracowników w folderach
— Wysyłanie skrótu naruszenia DLP do właścicieli plików
— Wysyłanie skrótu naruszenia do ostatniego edytora plików
— Ustaw datę wygaśnięcia na link udostępniony folderu
- Folder kosza
Ład użytkowników — Wstrzymywanie użytkownika
— Powiadamianie użytkownika o alertach (za pośrednictwem Tożsamość Microsoft Entra)
— Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra)
— Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona urządzenia Box w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.

Połącz urządzenie Box z Microsoft Defender for Cloud Apps

Ta sekcja zawiera instrukcje dotyczące nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącym kontem box przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd w użycie urządzenia Box i kontrolę nad tym. Aby uzyskać informacje o tym, jak Defender for Cloud Apps chroni urządzenie Box, zobacz Ochrona urządzenia Box.

Uwaga

Wdrożenie przy użyciu konta, które nie jest kontem Administracja, prowadzi do błędu w teście interfejsu API i nie zezwala Defender for Cloud Apps na skanowanie wszystkich plików w usłudze Box. Jeśli jest to problem dla Ciebie, można wdrożyć z Co-Admin, który ma wszystkie uprawnienia zaznaczone, ale test interfejsu API będzie nadal kończyć się niepowodzeniem i pliki należące do innych administratorów w polu nie będą skanowane.

Aby połączyć urządzenie Box z Defender for Cloud Apps:

  1. Jeśli ograniczysz dostęp do uprawnień aplikacji, wykonaj ten krok. W przeciwnym razie przejdź do kroku 2.

    1. Zaloguj się do konta usługi Box jako użytkownik Administracja.

    2. Przejdź do ustawień aplikacji niestandardowej. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami niestandardowymi — obsługa box

    3. Jeśli ustawienia są domyślnie skonfigurowane do wyłączania nieopublikowanych aplikacji, wprowadź klucz interfejsu API Defender for Cloud Apps dla centrum danych, jak wymieniono w poniższej tabeli, i zapisz zmiany.

      Centrum danych
      		 klucz interfejsu API Defender for Cloud Apps
      STANY ZJEDNOCZONE 1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      STANY ZJEDNOCZONE 2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      STANY ZJEDNOCZONE 3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      UE1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Szczegóły centrum danych są wyświetlane na stronie Defender for Cloud Apps Informacje w obszarze Ustawienia. Aby uzyskać więcej informacji, zobacz Wyświetlanie centrum danych.

  2. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.

  3. Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację, a następnie wybierz pozycję Box.

    Połącz urządzenie Box.

  4. Na stronie Nazwa wystąpienia wprowadź nazwę połączenia. Następnie wybierz pozycję Dalej.

  5. W oknie podręcznym Postępuj zgodnie z linkiem wybierz pozycję Połącz Box.

  6. Zostanie otwarta strona logowania Box. Wprowadź swoje poświadczenia, aby umożliwić Defender for Cloud Apps dostęp do aplikacji Box twojego zespołu.

  7. Box, czy chcesz zezwolić Defender for Cloud Apps dostęp do informacji o zespole, dziennik aktywności i wykonywać działania jako członek zespołu. Aby kontynuować, wybierz pozycję Zezwalaj.

  8. Po powrocie do portalu Microsoft Defender powinien zostać wyświetlony komunikat informujący o pomyślnym nawiązaniu połączenia z usługą Box.

  9. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.

Po nawiązaniu połączenia z urządzeniem Box:

  • Otrzymasz zdarzenia z 7 dni poprzedzających połączenie.
  • Defender for Cloud Apps wykona pełne skanowanie wszystkich plików. W zależności od liczby plików i użytkowników ukończenie pełnego skanowania może trochę potrwać.

Aby włączyć skanowanie niemal w czasie rzeczywistym, pliki, na których wykryto działania, są przenoszone na początek kolejki skanowania. Na przykład plik, który jest edytowany, aktualizowany lub udostępniany, jest skanowany od razu, zamiast czekać na zwykły proces skanowania. Skanowanie niemal w czasie rzeczywistym nie ma zastosowania do plików, które nie są z natury modyfikowane. Na przykład pliki, które są przeglądane, przeglądane, drukowane lub eksportowane, są skanowane w ramach regularnie zaplanowanego skanowania.

Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.

Następne kroki

Kontrolowanie aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.