Como Defender for Cloud Apps ajuda a proteger o seu ambiente Egnyte
A Egnyte fornece uma plataforma na cloud para sincronização e partilha de ficheiros empresariais, bem como gestão de conteúdos e dados. Juntamente com os benefícios da colaboração eficaz na cloud, os recursos mais críticos da sua organização podem estar expostos a ameaças. Impedir a exposição dos seus recursos críticos no Egnyte requer uma monitorização contínua para impedir que quaisquer atores maliciosos ou utilizadores com conhecimentos de segurança não conheçam a segurança exfiltram informações confidenciais.
Ligar o Egnyte a Defender for Cloud Apps fornece informações melhoradas sobre as atividades dos seus utilizadores e fornece deteção de ameaças para comportamentos anómalos.
Principais ameaças
Contas comprometidas e ameaças internas
Deteção de segurança insuficiente
Bring Your Own Device (BYOD) não gerido
Como Defender for Cloud Apps ajuda a proteger o seu ambiente
Detetar ameaças na cloud, contas comprometidas e utilizadores maliciosos
Utilizar o registo de auditoria de atividades para investigações forenses
Controlar o Egnyte com políticas
Tipo | Nome |
---|---|
Política de deteção de anomalias incorporada |
Atividade de endereços IP anónimos Atividade de países/regiões pouco frequentes Atividade de endereços IP suspeitos Viagem impossível Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP) Várias tentativas de início de sessão falhadas |
Política de atividade | Criar uma política personalizada pelas atividades do Egnyte |
Para obter mais informações sobre como criar políticas, veja Criar uma política.
Automatizar controlos de governação
Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação Egnyte para remediar ameaças detetadas:
Tipo | Ação |
---|---|
Governação de utilizadores | Notificar o utilizador em alerta (através de Microsoft Entra ID) Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID) Suspender utilizador (através de Microsoft Entra ID) |
Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.
Proteger o Egnyte em tempo real
Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.
Ligar o Egnyte ao Microsoft Defender for Cloud Apps
Esta secção descreve como ligar Microsoft Defender for Cloud Apps ao Egnyte existente através das APIs do Conector de Aplicações. A ligação resultante dá-lhe visibilidade e controlo sobre a utilização do Egnyte pela sua organização.
Pré-requisitos
O utilizador autorizado tem de ser um dos seguintes:
- Utilizador avançado com pode executar a função de relatórios
- Administrador
Os relatórios de auditoria têm de estar disponíveis no plano da Egnyte
Para ligar o Egnyte ao Microsoft Defender for Cloud Apps:
No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.
Na página Conectores de aplicações , selecione +Ligar uma aplicação e, em seguida, selecione Egnyte.
Na janela apresentada, atribua um nome descritivo ao conector e, em seguida, selecione Seguinte.
Na página Introduzir detalhes , no URL da Aplicação, insira o URL do Egnyte com o seguinte formato:
https://<domain_name>.egnyte.com
Selecione Seguinte.
Selecione Ligar Egnyte.
Na página redirecionada, selecione Permitir.
No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o estado do Conector de Aplicações ligado está Ligado.
Nota
A Microsoft recomenda a utilização de um token de acesso de curta duração. Atualmente, a Egnyte não suporta tokens de curta duração. Recomendamos que os nossos clientes atualizem o token de acesso a cada 6 meses como melhor prática de segurança. Para atualizar o token de acesso, revogue o token antigo ao seguir Revogar um token oAuth. Assim que o token antigo for revogado, volte a ligar o conector Egnyte ao seguir o processo documentado acima.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.