Defender for Cloud Apps如何帮助保护 Dropbox 环境
作为云文件存储和协作工具,Dropbox 使用户能够以简化且高效的方式跨组织和合作伙伴共享其文档。 使用 Dropbox 可能会不仅在内部公开敏感数据,还会向外部协作者公开敏感数据,或者更糟的是,通过共享链接公开提供敏感数据。 此类事件可能是由恶意参与者或不知道的员工引起的。
将 Dropbox 连接到 Defender for Cloud Apps 可让你深入了解用户的活动,使用基于机器学习的异常情况检测提供威胁检测、信息保护检测(例如检测外部信息共享)以及启用自动修正控制。
注意
Dropbox 已对共享文件夹的存储方式进行了更改。 扫描将在适当时更新,以包括这些 Teams 空间。
主要威胁
- 泄露的帐户和内部威胁
- 数据泄漏
- 安全意识不足
- 恶意软件
- 勒索软件
- 非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
- 检测云威胁、泄露的帐户和恶意预览体验成员
- 发现、分类、标记和保护存储在云中的管控和敏感数据
- 对存储在云中的数据强制实施 DLP 和合规性策略
- 限制共享数据的公开并强制实施协作策略
- 将活动的审核记录用于取证调查
使用内置策略和策略模板控制 Dropbox
可以使用以下内置策略模板来检测潜在威胁并通知你:
| 类型 | 名称 |
|---|---|
| 内置异常情况检测策略 |
来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID 恶意软件检测 多个失败登录尝试 勒索软件检测 异常文件删除活动 异常文件共享活动 异常的多个文件下载活动 |
| 活动策略模板 | 从有风险的 IP 地址登录 单个用户批量下载 潜在的勒索软件活动 |
| 文件策略模板 | 检测与未经授权的域共享的文件 检测与个人电子邮件地址共享的文件 使用 PII/PCI/PHI 检测文件 |
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁之外,还可以应用并自动执行以下 Dropbox 治理操作来修正检测到的威胁:
| 类型 | Action |
|---|---|
| 数据治理 | - 删除直接共享链接 - 向文件所有者发送 DLP 冲突摘要 - 回收站文件 |
| 用户治理 | - 通过Microsoft Entra ID) 在警报 (通知用户 - 要求用户通过Microsoft Entra ID) 重新登录 ( - 通过Microsoft Entra ID) 暂停用户 ( |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
实时保护 Dropbox
查看我们的最佳做法, 了解如何保护与外部用户协作 , 以及阻止和保护将敏感数据下载到非托管或有风险的设备。
SaaS 安全态势管理
连接 Dropbox 以在安全分数Microsoft自动获取 Dropbox 的安全态势建议。 在“安全功能分数”中,选择“ 建议的操作” 并按 “产品 = Dropbox”进行筛选。 Dropbox 支持 为 Web 用户启用 Web 会话超时的安全建议。
有关更多信息,请参阅:
将 Dropbox 连接到 Microsoft Defender for Cloud Apps
本部分提供有关使用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Dropbox 帐户的说明。 通过此连接,你可以了解和控制 Dropbox 的使用。 有关Defender for Cloud Apps如何保护 Dropbox 的信息,请参阅保护 Dropbox。
由于 Dropbox 允许在不登录的情况下访问共享链接中的文件,因此Defender for Cloud Apps将这些用户注册为未经身份验证的用户。 如果看到未经身份验证的 Dropbox 用户,则可能指示不是来自你的组织的用户,或者他们可能是未登录的组织内部识别的用户。
将 Dropbox 连接到 Defender for Cloud Apps
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。
在 “应用连接器 ”页中,选择“ +连接应用”,然后选择 “Dropbox”。
在下一个窗口中,为连接器指定一个名称,然后选择“ 下一步”。
在 “输入详细信息 ”窗口中,输入管理员帐户电子邮件地址。
在 “关注链接” 窗口中,选择“ 连接 Dropbox”。
Dropbox 登录页面随即打开。 输入凭据以允许Defender for Cloud Apps访问团队的 Dropbox 实例。
Dropbox 询问你是否希望允许Defender for Cloud Apps访问团队信息、活动日志,以及以团队成员身份执行活动。 若要继续,请选择“ 允许”。
回到 Defender for Cloud Apps 控制台,应会收到一条消息,指出 Dropbox 已成功连接。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。
连接 DropBox 后,你将在连接前 7 天收到事件。
注意
用于添加文件的任何 Dropbox 事件都显示为“上传文件”Defender for Cloud Apps,以便与连接到Defender for Cloud Apps的所有其他应用保持一致。
如果连接应用时遇到任何问题,请参阅 应用连接器故障排除。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。