Hur Defender for Cloud Apps hjälper dig att skydda din Egnyte-miljö
Egnyte tillhandahåller en molnplattform för synkronisering och delning av företagsfiler samt innehålls- och datastyrning. Tillsammans med fördelarna med effektivt samarbete i molnet kan organisationens mest kritiska tillgångar exponeras för hot. Att förhindra exponering av dina kritiska tillgångar i Egnyte kräver kontinuerlig övervakning för att förhindra skadliga aktörer eller säkerhetsmedvetna insiders från att exfiltratera känslig information.
Genom att ansluta Egnyte till Defender for Cloud Apps får du bättre insikter om användarnas aktiviteter och ger hotidentifiering för avvikande beteende.
Huvudsakliga hot
Komprometterade konton och insiderhot
Otillräcklig säkerhetsmedvetenhet
Ohanterad BYOD (Bring Your Own Device)
Hur Defender for Cloud Apps hjälper till att skydda din miljö
Identifiera molnhot, komprometterade konton och skadliga insiders
Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Egnyte med principer
| Typ | Namn |
|---|---|
| Inbyggd princip för avvikelseidentifiering |
Aktivitet från anonyma IP-adresser Aktivitet från ovanliga länder/regioner Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra ID som IdP) Flera misslyckade inloggningsförsök |
| Aktivitetspolicy | Skapa en anpassad princip av Egnyte-aktiviteterna |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Egnyte-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | Meddela användaren vid avisering (via Microsoft Entra ID) Kräv att användaren loggar in igen (via Microsoft Entra ID) Pausa användare (via Microsoft Entra ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda Egnyte i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
Ansluta Egnyte till Microsoft Defender for Cloud Apps
I det här avsnittet beskrivs hur du ansluter Microsoft Defender for Cloud Apps till dina befintliga Egnyte via APP Connector-API:erna. Den resulterande anslutningen ger dig insyn i och kontroll över organisationens användning av Egnyte.
Förhandskrav
Auktoriseringsanvändaren måste vara något av följande:
- Power-användare med kan köra rapportrollen
- Administratör
Granskningsrapportering måste vara tillgänglig i Egnytes plan
Så här ansluter du Egnyte till Microsoft Defender for Cloud Apps:
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram.
På sidan Appanslutningsprogram väljer du +Anslut en app och sedan Egnyte.
I fönstret som visas ger du anslutningsappen ett beskrivande namn och väljer sedan Nästa.
På sidan Ange information i Program-URL infogar du din Egnyte-URL med hjälp av följande format:
https://<domain_name>.egnyte.comVälj Nästa.
Välj Anslut Egnyte.
På den omdirigerade sidan väljer du Tillåt.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram. Kontrollera att statusen för den anslutna appanslutningen är Ansluten.
Obs!
Microsoft rekommenderar att du använder en kortlivad åtkomsttoken. Egnyte stöder för närvarande inte kortlivade token. Vi rekommenderar våra kunder att uppdatera åtkomsttoken var sjätte månad som bästa praxis för säkerhet. Om du vill uppdatera åtkomsttoken återkallar du den gamla token genom att följa Återkalla en oAuth-token. När den gamla token har återkallats återansluter du Egnyte-anslutningsappen genom att följa den process som beskrivs ovan.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.