Como Defender para Aplicativos de Nuvem ajuda a proteger o ambiente do Box
Enquanto ferramenta de colaboração e armazenamento de ficheiros na cloud, o Box permite que os seus utilizadores partilhem os respetivos documentos na sua organização e parceiros de forma simplificada e eficiente. A utilização do Box pode expor os seus dados confidenciais não só internamente, mas também a colaboradores externos ou, pior ainda, torná-los publicamente disponíveis através de uma ligação partilhada. Estes incidentes podem ser causados por atores maliciosos ou por funcionários desprevenidos.
Ligar o Box ao Defender para Aplicativos de Nuvem fornece-lhe informações melhoradas sobre as atividades dos seus utilizadores, fornecer deteção de ameaças através de deteções de anomalias baseadas em machine learning, deteções de proteção de informações, como detetar a partilha de informações externas e ativar controlos de remediação automatizados.
Principais ameaças
- Contas comprometidas e ameaças internas
- Fuga de dados
- Deteção de segurança insuficiente
- Malware
- Ransomware
- Bring Your Own Device (BYOD) não gerido
Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente
- Detetar ameaças na cloud, contas comprometidas e utilizadores maliciosos
- Descobrir, classificar, rotular e proteger dados regulamentados e confidenciais armazenados na nuvem
- Aplique políticas de conformidade e DLP para dados armazenados na nuvem
- Limita a exposição de dados compartilhados e impõe políticas de colaboração
- Use a trilha de auditoria de atividades para investigações forenses.
Caixa de Controlo com políticas incorporadas e modelos de política
Pode utilizar os seguintes modelos de política incorporados para detetar e notificá-lo sobre potenciais ameaças:
Tipo | Nome |
---|---|
Política de deteção de anomalias incorporada |
Atividade de endereços de IP anônimos Atividade do país com pouca frequência Atividade de endereços IP suspeitos Viagem impossível Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP) Detecção de malware. Múltiplas tentativas de login malsucedidas Deteção de ransomware Atividades administrativas invulgares Atividades de eliminação de ficheiros invulgares Atividades de partilha de ficheiros invulgares Atividades invulgares de transferência de múltiplos ficheiros |
Modelo de política de atividade | Início de sessão a partir de um endereço IP de risco Transferência em massa por um único utilizador Atividade de ransomware potencial |
Modelo de política de ficheiros | Detetar um ficheiro partilhado com um domínio não autorizado Detetar um ficheiro partilhado com endereços de e-mail pessoais Detetar ficheiros com PII/PCI/PHI |
Para obter mais informações sobre como criar políticas, veja Criar uma política.
Automatizar controlos de governação
Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do Box para remediar ameaças detetadas:
Digitar | Ação |
---|---|
Governança de dados | - Alterar o nível de acesso da ligação partilhada em pastas - Colocar pastas em quarentena de administrador - Colocar pastas em quarentena do utilizador - Remover um colaborador de pastas - Remover ligações partilhadas diretas em pastas - Remover colaboradores externos em pastas - Enviar resumo da violação de DLP aos proprietários de ficheiros - Enviar resumo da violação para o último editor de ficheiros - Definir a data de expiração para uma ligação partilhada de pasta - Pasta de lixo |
Governação de utilizadores | - Suspender utilizador - Notificar o utilizador em alerta (através de Microsoft Entra ID) - Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID) - Suspender utilizador (através de Microsoft Entra ID) |
Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.
Proteger o Box em tempo real
Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.
Conecte o Box ao Microsoft Defender para Aplicativos na Nuvem
Esta secção fornece instruções para ligar Microsoft Defender para Aplicativos de Nuvem à sua conta do Box existente com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Box. Para obter informações sobre como Defender para Aplicativos de Nuvem protege o Box, consulte Proteger o Box.
Observação
A implementação com uma conta que não é uma conta Administração leva a uma falha no teste de API e não permite que Defender para Aplicativos de Nuvem analisem todos os ficheiros no Box. Se for um problema para si, pode implementar com uma Co-Admin que tenha todos os privilégios verificados, mas o teste da API continuará a falhar e os ficheiros pertencentes a outros administradores no Box não serão analisados.
Para ligar o Box ao Defender para Aplicativos de Nuvem:
Se restringir o acesso à permissão da aplicação, siga este passo. Caso contrário, avance para o passo 2.
Inicie sessão na sua conta do Box como utilizador Administração.
Aceda às definições da aplicação personalizada. Para obter mais informações, veja Gerir aplicações personalizadas – Suporte do Box
Se as suas definições estiverem configuradas para desativar as aplicações não publicadas por predefinição, introduza a chave de API Defender para Aplicativos de Nuvem do seu datacenter, conforme listado na tabela seguinte, e guarde as alterações.
Data center chave de API Defender para Aplicativos de Nuvem US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
UE1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
UE2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf
Os detalhes do datacenter são apresentados na página Defender para Aplicativos de Nuvem Acerca de na área Definições. Para obter mais informações, consulte Ver o datacenter.
No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.
Na página Conectores de aplicações , selecione +Ligar uma aplicação e, em seguida, selecione Caixa.
Na página Nome da instância, introduza um nome para a ligação. Em seguida, selecione Avançar.
No pop-up Seguir a ligação , selecione Caixa de Ligação.
É aberta a página de início de sessão da Caixa. Introduza as suas credenciais para permitir Defender para Aplicativos de Nuvem acesso à aplicação Box da sua equipa.
O Box pergunta-lhe se pretende permitir Defender para Aplicativos de Nuvem acesso às informações da sua equipa, ao registo de atividades e à execução de atividades como membro da equipa. Para continuar, selecione Permitir.
De volta ao Portal do Microsoft Defender, deverá receber uma mensagem a indicar que o Box foi ligado com êxito.
No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o status do Conector de Aplicações ligado está Ligado.
Depois de ligar a Caixa:
- Receberá eventos dos 7 dias anteriores à ligação.
- Defender para Aplicativos de Nuvem efetuará uma análise completa de todos os ficheiros. Consoante o número de ficheiros e utilizadores que tiver, a conclusão da análise completa pode demorar algum tempo.
Para ativar a análise quase em tempo real, os ficheiros nos quais as atividades são detetadas são movidos para o início da fila de análise. Por exemplo, um ficheiro que é editado, atualizado ou partilhado é analisado imediatamente em vez de aguardar pelo processo de análise normal. A análise quase em tempo real não se aplica a ficheiros que não são modificados inerentemente. Por exemplo, os ficheiros visualizados, pré-visualizados, impressos ou exportados são analisados como parte da análise agendada regularmente.
Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.
Próximas etapas
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.