Поделиться через

Как Defender for Cloud Apps помогает защитить среду Box

  • Статья

Как облачное хранилище файлов и средство совместной работы, Box позволяет пользователям обмениваться своими документами в организации и партнерами упрощенным и эффективным способом. Использование Box может предоставить конфиденциальные данные не только внутренним, но и внешним участникам совместной работы или, что еще хуже, сделать их общедоступными через общую ссылку. Такие инциденты могут быть вызваны злоумышленниками или неосведомленными сотрудниками.

Подключение Box к Defender for Cloud Apps позволяет получить улучшенные аналитические сведения о действиях пользователей, обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения, обнаружения защиты информации, таких как обнаружение внешнего общего доступа к информации и включение автоматизированных средств управления исправлением.

Основные угрозы

  • Скомпрометированные учетные записи и внутренние угрозы
  • Утечка данных
  • Недостаточная осведомленность о безопасности
  • Вредоносная программа
  • Программа-шантажист
  • Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Control Box со встроенными политиками и шаблонами политик

Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:

Тип Имя
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Действия из редкой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений)
Обнаружение вредоносных программ
Многократные неудачные попытки входа.
Обнаружение программ-шантажистов
Необычные административные действия
Необычные действия по удалению файлов
Необычные действия общего доступа к файлам
Необычные действия по скачиванию нескольких файлов
Шаблон политики действий Вход с опасного IP-адреса
Массовое скачивание одним пользователем
Потенциальная активность программ-шантажистов
Шаблон политики файлов Обнаружение файла, к которым предоставлен общий доступ с несанкционированным доменом
Обнаружение файлов, к которым предоставлен общий доступ с личными адресами электронной почты
Обнаружение файлов с помощью PII,PCI/PHI

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Box для устранения обнаруженных угроз:

Тип Действие
Управление данными — Изменение уровня доступа к общей ссылке в папках
— размещение папок в карантине администратора
— размещение папок в карантине пользователей
— Удаление участника совместной работы из папок
— Удаление прямых общих ссылок в папках
— Удаление внешних участников совместной работы в папках
— отправка дайджеста нарушений защиты от потери данных владельцам файлов
— отправка дайджеста нарушений в редактор последнего файла
— Установка даты окончания срока действия для общей ссылки на папку
— Папка корзины
Управление пользователями — Приостановка пользователя
— уведомление пользователя об оповещении (через Microsoft Entra ID)
— требовать от пользователя повторного входа (через Microsoft Entra ID).
— Приостановить пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита box в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Box к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Box с помощью API соединителя приложений. Это подключение позволяет отслеживать использование Box и управлять ими. Сведения о том, как Defender for Cloud Apps защищает Box, см. в разделе Protect Box.

Примечание.

Развертывание с учетной записью, которая не является Администратор учетной записью, приводит к сбою теста API и не позволяет Defender for Cloud Apps сканировать все файлы в Box. Если это проблема, вы можете выполнить развертывание с помощью Co-Admin, у которого есть все права доступа, но тест API будет по-прежнему завершатся ошибкой, и файлы, принадлежащие другим администраторам в Box, не будут проверяться.

Чтобы подключить Box к Defender for Cloud Apps, выполните приведенные далее действия.

  1. Если вы ограничиваете доступ к разрешениям приложений, выполните этот шаг. В противном случае перейдите к шагу 2.

    1. Войдите в учетную запись Box как пользователь Администратор.

    2. Перейдите к пользовательским параметрам приложения. Дополнительные сведения см. в разделе Управление пользовательскими приложениями — поддержка Box.

    3. Если параметры настроены для отключения неопубликованных приложений по умолчанию, введите ключ API Defender for Cloud Apps для центра обработки данных, как указано в следующей таблице, и сохраните изменения.

      Центр обработки данных
      		 ключ API Defender for Cloud Apps
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Сведения о центре обработки данных отображаются на странице Defender for Cloud Apps Сведения в области Параметры. Дополнительные сведения см. в разделе Просмотр центра обработки данных.

  2. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

  3. На странице Соединители приложений выберите +Подключить приложение, а затем выберите Box.

    Connect Box.

  4. На странице Имя экземпляра введите имя подключения. Нажмите кнопку Далее.

  5. Во всплывающем окне Перейти по ссылке выберите Подключиться.

  6. Откроется страница входа в Box. Введите учетные данные, чтобы разрешить Defender for Cloud Apps доступ к приложению Box вашей команды.

  7. Box спрашивает, хотите ли вы разрешить Defender for Cloud Apps доступ к сведениям о вашей команде, журналу действий и выполнению действий в качестве участника команды. Чтобы продолжить, выберите Разрешить.

  8. На портале Microsoft Defender появится сообщение о том, что Box успешно подключен.

  9. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

После подключения Box:

  • Вы получите события за 7 дней до подключения.
  • Defender for Cloud Apps выполнит полную проверку всех файлов. В зависимости от количества файлов и пользователей, завершение полной проверки может занять некоторое время.

Чтобы включить сканирование практически в режиме реального времени, файлы, в которых обнаружены действия, перемещаются в начало очереди сканирования. Например, файл, который редактируется, обновляется или предоставляется к общему доступу, сканируется сразу же, а не дожидается обычного процесса сканирования. Сканирование практически в режиме реального времени не применяется к файлам, которые по своей сути не изменяются. Например, файлы, которые просматриваются, просматриваются, печатаются или экспортируются, сканируются в рамках регулярно запланированной проверки.

Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.