将 Citrix ShareFile 连接到 Microsoft Defender for Cloud Apps

Citrix ShareFile 是一种安全的内容协作、文件共享和同步解决方案,支持小型和大型企业的所有以文档为中心的任务和工作流需求。 Citrix ShareFile 保存组织的关键数据,这使其成为恶意参与者的目标。

将 Citrix ShareFile 连接到 Defender for Cloud Apps 可让你更深入地了解用户的活动,并使用基于机器学习的异常情况检测提供威胁检测。

使用此应用连接器通过安全分数中反映的安全控制来访问 SaaS 安全态势管理 (SSPM Microsoft) 功能。 了解详细信息

主要威胁

  • 泄露的帐户和内部威胁
  • 数据泄漏
  • 安全意识不足
  • 非托管自带设备 (BYOD)

Defender for Cloud Apps如何帮助保护环境

SaaS 安全态势管理

若要查看Microsoft安全功能分数中 Citrix 共享文件的安全态势建议,请通过“连接器”选项卡创建具有所有者和企业权限的 API 连接器。 在“安全功能分数”中,选择“ 建议的操作” 并按 产品 = CitrixSF 进行筛选

例如,Citrix 共享文件的建议包括:

  • 启用多重身份验证 (MFA)
  • 启用单一登录 (SSO)
  • 为 Web 用户启用会话超时

如果连接器已存在,并且你尚未看到 Citrix 共享文件建议,请通过断开 API 连接器的连接来刷新连接,然后使用 访问公司帐户 权限将其重新连接。

有关更多信息,请参阅:

将 Citrix ShareFile 连接到 Defender for Cloud Apps

先决条件

用于登录 Citrix Share 文件的 Citrix Share 文件用户必须具有访问公司帐户权限。

创建 API 密钥

  1. 转到 ShareFile API 文档,并登录到组织帐户。

    连接 Citrix ShareFile 登录名。

  2. 选择“ 获取 API 密钥”。

    连接 Citrix ShareFile API 密钥。

  3. 若要 (客户端 ID客户端密码) 生成 API 密钥,请转到 “新建”。

    连接 Citrix ShareFile 创建新密钥。

  4. 填写以下字段:

    • 应用程序名称:Microsoft Defender for Cloud Apps (还可以选择其他名称) 。

    • 重定向 URLhttps://portal.cloudappsecurity.com/api/oauth/saga

      对于美国政府 GCC 客户,输入 https://portal.cloudappsecuritygov.com/api/oauth/saga 作为重定向 URL。

      对于美国政府 GCC High 客户,输入 https://portal.cloudappsecurity.us/api/oauth/saga 作为重定向 URL。

  5. 选择“ 生成 API 密钥”。

  6. 复制 客户端 ID客户端密码

配置Defender for Cloud Apps

  1. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。

  2. “应用连接器 ”页中,选择“ +连接应用”,然后选择 “Citrix ShareFile”。

    连接 Citrix ShareFile 应用连接器。

  3. 在弹出窗口中,为连接器指定一个描述性名称,然后选择“ 连接 Citrix ShareFile”。

    连接 Citrix ShareFile 实例名称。

  4. 在下一个屏幕中,输入以下字段:

    • 在 Citrix ShareFile API 门户中创建的 客户端 ID客户端密码
    • 客户端子域:输入帐户的子域。 例如,如果帐户的 URL 为“mycompany.sharefile.com”,则输入“mycompany”。
  5. 在 Citrix ShareFile 中选择 “连接 ”。

  6. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。

速率限制

默认速率限制为每分钟 420 个请求。

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证