Partilhar via


Como Defender for Cloud Apps ajuda a proteger o ambiente do Box

Enquanto ferramenta de colaboração e armazenamento de ficheiros na cloud, o Box permite que os seus utilizadores partilhem os respetivos documentos na sua organização e parceiros de forma simplificada e eficiente. A utilização do Box pode expor os seus dados confidenciais não só internamente, mas também a colaboradores externos ou, pior ainda, torná-los publicamente disponíveis através de uma ligação partilhada. Estes incidentes podem ser causados por atores maliciosos ou por funcionários desprevenidos.

Ligar o Box ao Defender for Cloud Apps fornece-lhe informações melhoradas sobre as atividades dos seus utilizadores, fornecer deteção de ameaças através de deteções de anomalias baseadas em machine learning, deteções de proteção de informações, como detetar a partilha de informações externas e ativar controlos de remediação automatizados.

Principais ameaças

  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Deteção de segurança insuficiente
  • Software Maligno
  • Ransomware
  • Bring Your Own Device (BYOD) não gerido

Como Defender for Cloud Apps ajuda a proteger o seu ambiente

Caixa de Controlo com políticas incorporadas e modelos de política

Pode utilizar os seguintes modelos de política incorporados para detetar e notificá-lo sobre potenciais ameaças:

Tipo Name
Política de deteção de anomalias incorporada Atividade de endereços IP anónimos
Atividade do país com pouca frequência
Atividade de endereços IP suspeitos
Viagem impossível
Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP)
Deteção de software maligno
Várias tentativas de início de sessão falhadas
Deteção de ransomware
Atividades administrativas invulgares
Atividades de eliminação de ficheiros invulgares
Atividades de partilha de ficheiros invulgares
Atividades invulgares de transferência de múltiplos ficheiros
Modelo de política de atividade Início de sessão a partir de um endereço IP de risco
Transferência em massa por um único utilizador
Atividade de ransomware potencial
Modelo de política de ficheiros Detetar um ficheiro partilhado com um domínio não autorizado
Detetar um ficheiro partilhado com endereços de e-mail pessoais
Detetar ficheiros com PII/PCI/PHI

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do Box para remediar ameaças detetadas:

Tipo Ação
Governação de dados - Alterar o nível de acesso da ligação partilhada em pastas
- Colocar pastas em quarentena de administrador
- Colocar pastas em quarentena do utilizador
- Remover um colaborador de pastas
- Remover ligações partilhadas diretas em pastas
- Remover colaboradores externos em pastas
- Enviar resumo da violação de DLP aos proprietários de ficheiros
- Enviar resumo da violação para o último editor de ficheiros
- Definir a data de expiração para uma ligação partilhada de pasta
- Pasta de lixo
Governação de utilizadores - Suspender utilizador
- Notificar o utilizador em alerta (através de Microsoft Entra ID)
- Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID)
- Suspender utilizador (através de Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Proteger o Box em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.

Ligar o Box ao Microsoft Defender for Cloud Apps

Esta secção fornece instruções para ligar Microsoft Defender for Cloud Apps à sua conta do Box existente com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Box. Para obter informações sobre como Defender for Cloud Apps protege o Box, consulte Proteger o Box.

Nota

Implementar com uma conta que não seja uma conta Administração leva a uma falha no teste de API e não permite que Defender for Cloud Apps analisem todos os ficheiros no Box. Se for um problema para si, pode implementar com uma Co-Admin que tenha todos os privilégios verificados, mas o teste da API continuará a falhar e os ficheiros pertencentes a outros administradores no Box não serão analisados.

Para ligar o Box ao Defender for Cloud Apps:

  1. Se restringir o acesso à permissão da aplicação, siga este passo. Caso contrário, avance para o passo 2.

    1. Inicie sessão na sua conta do Box como utilizador Administração.

    2. Aceda às definições da aplicação personalizada. Para obter mais informações, veja Gerir aplicações personalizadas – Suporte do Box

    3. Se as suas definições estiverem configuradas para desativar as aplicações não publicadas por predefinição, introduza a chave de API Defender for Cloud Apps do seu datacenter, conforme listado na tabela seguinte, e guarde as alterações.

      Datacenter
      Defender for Cloud Apps chave de API
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      UE1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      UE2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Os detalhes do datacenter são apresentados na página Defender for Cloud Apps Acerca de na área Definições. Para obter mais informações, consulte Ver o datacenter.

  2. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

  3. Na página Conectores de aplicações , selecione +Ligar uma aplicação e, em seguida, selecione Caixa.

    Caixa de Ligação.

  4. Na página Nome da instância, introduza um nome para a ligação. Em seguida, selecione Seguinte.

  5. No pop-up Seguir a ligação , selecione Caixa de Ligação.

  6. É aberta a página de início de sessão da Caixa. Introduza as suas credenciais para permitir Defender for Cloud Apps acesso à aplicação Box da sua equipa.

  7. O Box pergunta-lhe se pretende permitir Defender for Cloud Apps acesso às informações da equipa, ao registo de atividades e ao desempenho de atividades como membro da equipa. Para continuar, selecione Permitir.

  8. De volta ao Portal do Microsoft Defender, deverá receber uma mensagem a indicar que o Box foi ligado com êxito.

  9. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o estado do Conector de Aplicações ligado está Ligado.

Depois de ligar a Caixa:

  • Receberá eventos dos 7 dias anteriores à ligação.
  • Defender for Cloud Apps efetuará uma análise completa de todos os ficheiros. Consoante o número de ficheiros e utilizadores que tiver, a conclusão da análise completa pode demorar algum tempo.

Para ativar a análise quase em tempo real, os ficheiros nos quais as atividades são detetadas são movidos para o início da fila de análise. Por exemplo, um ficheiro que é editado, atualizado ou partilhado é analisado imediatamente em vez de aguardar pelo processo de análise normal. A análise quase em tempo real não se aplica a ficheiros que não são modificados inerentemente. Por exemplo, os ficheiros visualizados, pré-visualizados, impressos ou exportados são analisados como parte da análise agendada regularmente.

Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.