Jak Defender for Cloud Apps pomaga chronić środowisko Dropbox
Usługa Dropbox, jako narzędzie do przechowywania plików i współpracy w chmurze, umożliwia użytkownikom udostępnianie dokumentów w organizacji i partnerom w usprawniony i wydajny sposób. Korzystanie z usługi Dropbox może uwidaczniać dane poufne nie tylko wewnętrznie, ale także dla zewnętrznych współpracowników, a nawet co gorsza udostępniać je publicznie za pośrednictwem udostępnionego linku. Takie zdarzenia mogą być spowodowane przez złośliwych aktorów lub nieświadomych pracowników.
Połączenie usługi Dropbox z usługą Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników, zapewnia wykrywanie zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym, wykrywania ochrony informacji, takich jak wykrywanie udostępniania informacji zewnętrznych i włączanie zautomatyzowanych mechanizmów kontroli korygowania.
Uwaga
Usługa Dropbox wprowadzono zmiany w sposobie przechowywania folderów udostępnionych. Skanowanie zostanie zaktualizowane w odpowiednim czasie w celu uwzględnienia tych funkcji Teams Spaces.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Złośliwe oprogramowanie
- Oprogramowanie wymuszające okup
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
- Odnajdywanie, klasyfikowanie, etykietowanie i ochrona danych regulowanych i poufnych przechowywanych w chmurze
- Wymuszanie zasad DLP i zgodności danych przechowywanych w chmurze
- Ograniczanie ekspozycji udostępnionych danych i wymuszanie zasad współpracy
- Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Kontroluj usługę Dropbox za pomocą wbudowanych zasad i szablonów zasad
Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:
| Wpisać | Name (Nazwa) |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wykrywanie złośliwego oprogramowania Wiele nieudanych prób logowania Wykrywanie oprogramowania wymuszającego okup Nietypowe działania usuwania plików Nietypowe działania udziału plików Nietypowe działania pobierania wielu plików |
| Szablon zasad działania | Logowanie z ryzykownej adresu IP Pobieranie zbiorcze przez jednego użytkownika Potencjalna aktywność oprogramowania wymuszającego okup |
| Szablon zasad plików | Wykrywanie pliku udostępnionego nieautoryzowanej domenie Wykrywanie pliku udostępnionego osobistym adresom e-mail Wykrywanie plików przy użyciu interfejsu PII/PCI/PHI |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu dropbox w celu skorygowania wykrytych zagrożeń:
| Wpisać | Akcja |
|---|---|
| Zarządzanie danymi | — Usuwanie bezpośredniego łącza udostępnionego — Wysyłanie skrótu naruszenia DLP do właścicieli plików — Plik kosza |
| Ład użytkowników | — Powiadamianie użytkownika o alertach (za pośrednictwem Tożsamość Microsoft Entra) — Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) — Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona usługi Dropbox w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.
Zarządzanie stanem zabezpieczeń SaaS
Połącz usługę Dropbox , aby automatycznie uzyskać zalecenia dotyczące stanu zabezpieczeń dla usługi Dropbox w usłudze Microsoft Secure Score. W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i przefiltruj według usługi Product = Dropbox. Usługa Dropbox obsługuje zalecenia dotyczące zabezpieczeń w celu włączenia limitu czasu sesji internetowej dla użytkowników sieci Web.
Więcej informacji można znaleźć w następujących artykułach:
Łączenie usługi Dropbox z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące łączenia Microsoft Defender for Cloud Apps z istniejącym kontem Dropbox przy użyciu interfejsów API łącznika. To połączenie zapewnia wgląd w korzystanie z usługi Dropbox i kontrolę nad jej użyciem. Aby uzyskać informacje o tym, jak Defender for Cloud Apps chroni Dropbox, zobacz Ochrona dropbox.
Ponieważ usługa Dropbox umożliwia dostęp do plików z linków udostępnionych bez logowania, Defender for Cloud Apps rejestruje tych użytkowników jako nieuwierzytelnionych użytkowników. Jeśli widzisz nieuwierzytelnionych użytkowników usługi Dropbox, może to wskazywać użytkowników, którzy nie pochodzą z Twojej organizacji lub mogą być rozpoznani użytkownicy z organizacji, którzy się nie zalogowali.
Aby połączyć usługę Dropbox z Defender for Cloud Apps
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację, a następnie pozycję Dropbox.
W następnym oknie nadaj łącznikowi nazwę i wybierz pozycję Dalej.
W oknie Wprowadź szczegóły wprowadź adres e-mail konta administratora.
W oknie Postępuj zgodnie z linkiem wybierz pozycję Połącz dropbox.
Zostanie otwarta strona logowania dropbox. Wprowadź swoje poświadczenia, aby umożliwić Defender for Cloud Apps dostęp do wystąpienia usługi Dropbox twojego zespołu.
Dropbox, czy chcesz zezwolić Defender for Cloud Apps dostęp do informacji o zespole, dziennik aktywności i wykonywać działania jako członek zespołu. Aby kontynuować, wybierz pozycję Zezwalaj.
Po powrocie do konsoli Defender for Cloud Apps powinien zostać wyświetlony komunikat informujący o pomyślnym nawiązaniu połączenia z usługą Dropbox.
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.
Po nawiązaniu połączenia z dropboxem będziesz otrzymywać zdarzenia przez siedem dni przed nawiązaniem połączenia.
Uwaga
Wszystkie zdarzenia usługi Dropbox dotyczące dodawania pliku są wyświetlane w Defender for Cloud Apps jako Przekaż plik w celu wyrównania do wszystkich innych aplikacji połączonych z Defender for Cloud Apps.
Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.