Как Defender for Cloud Apps помогает защитить среду Dropbox
Как облачное хранилище файлов и средство совместной работы, Dropbox позволяет пользователям обмениваться своими документами между вашей организацией и партнерами упрощенным и эффективным способом. Использование Dropbox может предоставить конфиденциальные данные не только внутри организации, но и внешним участникам совместной работы, или, что еще хуже, сделать их общедоступными через общую ссылку. Такие инциденты могут быть вызваны злоумышленниками или неосведомленными сотрудниками.
Подключение Dropbox к Defender for Cloud Apps позволяет получить более подробную информацию о действиях пользователей, обеспечить обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения, обнаружение защиты информации, например обнаружение внешнего обмена информацией и включение автоматизированных средств управления исправлением.
Примечание.
Dropbox внесла изменения в способ хранения общих папок. Сканирование будет обновлено в надлежащее время, чтобы включить эти пространства Teams.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Вредоносная программа
- Программа-шантажист
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender for Cloud Apps помогает защитить среду
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Обнаружение, классификация, применение меток и защита регламентированных и конфиденциальных данных, хранящихся в облаке
- Применение политики защиты от потери данных и политики соответствия требованиям для данных, хранящихся в облаке
- Ограничение раскрытия общих данных и обеспечение соблюдения политик совместной работы
- Использование журнала аудита действий для криминалистических исследований
Управление Dropbox с помощью встроенных политик и шаблонов политик
Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Обнаружение вредоносных программ Многократные неудачные попытки входа. Обнаружение программ-шантажистов Необычные действия по удалению файлов Необычные действия общего доступа к файлам Необычные действия по скачиванию нескольких файлов |
| Шаблон политики действий | Вход с опасного IP-адреса Массовое скачивание одним пользователем Потенциальная активность программ-шантажистов |
| Шаблон политики файлов | Обнаружение файла, к которым предоставлен общий доступ с несанкционированным доменом Обнаружение файлов, к которым предоставлен общий доступ с личными адресами электронной почты Обнаружение файлов с помощью PII,PCI/PHI |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Dropbox для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление данными | — Удаление прямой общей ссылки — отправка дайджеста нарушений защиты от потери данных владельцам файлов — Файл корзины |
| Управление пользователями | — уведомление пользователя об оповещении (через Microsoft Entra ID) — требовать от пользователя повторного входа (через Microsoft Entra ID). — Приостановить пользователя (через Microsoft Entra ID) |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Защита Dropbox в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Управление состоянием безопасности SaaS
Подключите Dropbox , чтобы автоматически получать рекомендации по обеспечению безопасности для Dropbox в Microsoft Secure Score. В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Dropbox. Dropbox поддерживает рекомендации по безопасности для включения времени ожидания веб-сеанса для веб-пользователей.
Дополнительные сведения см. в разделе:
Подключение Dropbox к Microsoft Defender for Cloud Apps
В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Dropbox с помощью API соединителя. Это подключение позволяет отслеживать использование Dropbox и управлять ими. Сведения о том, как Defender for Cloud Apps защищает Dropbox, см. в разделе Защита Dropbox.
Так как Dropbox разрешает доступ к файлам из общих ссылок без входа, Defender for Cloud Apps регистрирует этих пользователей как пользователей без проверки подлинности. Если вы видите пользователей Dropbox без проверки подлинности, это может указывать на пользователей, которые не из вашей организации, или они могут быть распознаны пользователями из вашей организации, которые не войли в систему.
Подключение Dropbox к Defender for Cloud Apps
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений выберите +Подключить приложение, а затем — Dropbox.
В следующем окне присвойте соединителю имя и нажмите кнопку Далее.
В окне Ввод сведений введите адрес электронной почты учетной записи администратора.
В окне Перейти по ссылке выберите Подключить Dropbox.
Откроется страница входа в Dropbox. Введите учетные данные, чтобы разрешить Defender for Cloud Apps доступ к экземпляру Dropbox вашей команды.
Dropbox спрашивает, хотите ли вы разрешить Defender for Cloud Apps доступ к сведениям о вашей команде, журналу действий и выполнению действий в качестве участника команды. Чтобы продолжить, выберите Разрешить.
В консоли Defender for Cloud Apps должно появиться сообщение об успешном подключении Dropbox.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
После подключения DropBox вы будете получать события за семь дней до подключения.
Примечание.
Все события Dropbox для добавления файла отображаются в Defender for Cloud Apps как отправить файл, чтобы выровнять все другие приложения, подключенные к Defender for Cloud Apps.
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.