Jak Defender for Cloud Apps pomaga chronić środowisko Egnyte
Platforma Egnyte udostępnia platformę w chmurze do synchronizacji i udostępniania plików przedsiębiorstwa, a także ład w zakresie zawartości i danych. Wraz z korzyściami wynikającymi z efektywnej współpracy w chmurze najbardziej krytyczne zasoby organizacji mogą być narażone na zagrożenia. Zapobieganie narażeniu krytycznych zasobów w usłudze Egnyte wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub nieświadomych zabezpieczeń.
Połączenie aplikacji Egnyte z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.
Główne zagrożenia
Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
Niewystarczająca świadomość zabezpieczeń
Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Sterowanie aplikacją Egnyte przy użyciu zasad
| Type | Nazwa |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie z anonimowych adresów IP Aktywność z rzadkich krajów/regionów Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady działania | Tworzenie dostosowanych zasad za pomocą działań Egnyte |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu Egnyte w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Ład użytkowników | Powiadamianie użytkownika o alertie (za pośrednictwem Tożsamość Microsoft Entra) Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona aplikacji Egnyte w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.
Łączenie aplikacji Egnyte z Microsoft Defender for Cloud Apps
W tej sekcji opisano sposób nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącą aplikacją Egnyte za pośrednictwem interfejsów API łącznika aplikacji. Wynikowe połączenie zapewnia wgląd w korzystanie z usługi Egnyte i kontrolę nad jej użyciem.
Wymagania wstępne
Użytkownik autoryzujący musi być jednym z następujących elementów:
- Użytkownik usługi Power z funkcją może uruchamiać rolę raportów
- Administrator
Raportowanie inspekcji musi być dostępne w planie Egnyte
Aby połączyć aplikację Egnyte z Microsoft Defender for Cloud Apps:
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację, a następnie wybierz pozycję Egnyte.
W wyświetlonym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz pozycję Dalej.
Na stronie Wprowadź szczegóły w polu Adres URL aplikacji wstaw adres URL egnyte przy użyciu następującego formatu:
https://<domain_name>.egnyte.comWybierz pozycję Dalej.
Wybierz pozycję Połącz z Egnyte.
Na przekierowanym stronie wybierz pozycję Zezwalaj.
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.
Uwaga
Firma Microsoft zaleca używanie krótkotrwałego tokenu dostępu. Aplikacja Egnyte obecnie nie obsługuje tokenów krótkotrwałych. Zalecamy naszym klientom odświeżanie tokenu dostępu co 6 miesięcy jako najlepsze rozwiązanie w zakresie zabezpieczeń. Aby odświeżyć token dostępu, odwołaj stary token, wykonując polecenie Odwoływanie tokenu oAuth. Po odwołaniu starego tokenu ponownie połącz łącznik Egnyte, postępjąc zgodnie z opisanym powyżej procesem.
Defender for Cloud Apps celowo zapewnia niższy limit szybkości niż maksymalny limit egnyte, aby uniknąć przekroczenia ograniczeń interfejsu API. Aby uzyskać więcej informacji, zobacz odpowiednią dokumentację usługi Egnyte: Rate limitingAudit Reporting API v2 (Ograniczanie | szybkości interfejsuAPI raportowania inspekcji w wersji 2)
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.