Как Defender for Cloud Apps помогает защитить среду Egnyte

Egnyte предоставляет облачную платформу для синхронизации и совместного использования корпоративных файлов, а также управления содержимым и данными. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. Для предотвращения раскрытия критически важных ресурсов в Egnyte требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или не знающими безопасность инсайдеров.

Подключение Egnyte к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

• Недостаточная осведомленность о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование журнала аудита действий для криминалистических исследований

Управление Egnyte с помощью политик

Тип	Название
Встроенная политика обнаружения аномалий	Действия с анонимных IP-адресов. Активность из редких стран и регионов Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Многократные неудачные попытки входа.
Политика действий	Создание настраиваемой политики с помощью действий Egnyte

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Egnyte для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Egnyte в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Egnyte к Microsoft Defender for Cloud Apps

В этом разделе описывается подключение Microsoft Defender for Cloud Apps к существующему Egnyte с помощью API соединителя приложений. Полученное подключение позволяет отслеживать использование Egnyte в организации и контролировать их использование.

Предварительные условия

• Авторизация пользователя должна быть одной из следующих:

  • Опытный пользователь с ролью "Запуск отчетов"
  • Администратор

• Отчеты об аудите должны быть доступны в плане Egnyte

Чтобы подключить Egnyte к Microsoft Defender for Cloud Apps:

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем выберите Egnyte.

3. В появившемся окне присвойте соединителю описательное имя и нажмите кнопку Далее.

4. На странице Ввод сведений в поле URL-адрес приложения вставьте URL-адрес Egnyte в следующем формате: https://<domain_name>.egnyte.com

5. Нажмите кнопку Далее.

6. Выберите Подключить Egnyte.

7. На перенаправленной странице выберите Разрешить.

8. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

Примечание.

Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Egnyte не поддерживает токены с коротким сроком действия. Мы рекомендуем нашим клиентам обновлять маркер доступа каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Чтобы обновить маркер доступа, отмените старый маркер, выполнив отмену маркера oAuth. После отзыва старого маркера повторно подключите соединитель Egnyte, выполнив описанный выше процесс.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.