Defender for Cloud Apps 如何協助保護您的 Egnyte 環境
Egnyte 提供雲端平台來進行企業檔案同步處理和共用,以及內容和數據控管。 除了雲端中有效共同作業的優點,貴組織最重要的資產可能會暴露在威脅中。 若要防止在 Egnyte 中公開重要資產,需要持續監視,以防止任何惡意執行者或安全性感知的測試人員外洩敏感性資訊。
將 Egnyte 連線到 Defender for Cloud Apps 可讓您更深入瞭解用戶的活動,並提供異常行為的威脅偵測。
主要威脅
遭入侵的帳戶和內部威脅
安全性感知不足
Unmanaged 將您自己的裝置 (BYOD)
Defender for Cloud Apps 如何協助保護您的環境
使用原則控制 Egnyte
| 類型 | 名稱 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動 來自可疑IP位址的活動 不可能的移動 由已終止的使用者執行的活動 (需要 Microsoft Entra ID 為IdP) 多次失敗的登入嘗試 |
| 活動原則 | 依 Egnyte 活動建置自定義的原則 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化控管控件
除了監視潛在威脅之外,您還可以套用並自動化下列 Egnyte 治理動作,以補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 使用者控管 | 透過 Microsoft Entra ID) 通知使用者警示 ( 要求使用者透過 Microsoft Entra ID) 重新登入 ( 透過 Microsoft Entra ID) 暫停使用者 ( |
如需從應用程式補救威脅的詳細資訊,請參閱 治理連線的應用程式。
實時保護 Egnyte
檢閱我們與 外部用戶保護及共同 作業,以及 封鎖和保護將敏感數據下載到非受控或具風險裝置的最佳做法。
將 Egnyte 連線到 Microsoft Defender for Cloud Apps
本節說明如何透過應用程式連接器 API 將 Microsoft Defender for Cloud Apps 連線到您現有的 Egnyte。 產生的連線可讓您瞭解並控制貴組織對 Egnyte 的使用。
必要條件
授權使用者必須是下列其中一項:
- 具有的進階使用者 可以執行報表 角色
- 系統管理員
稽核報告必須在 Egnyte 的方案中提供
若要將 Egnyte 連線到 Microsoft Defender for Cloud Apps:
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。
在 [ 應用程式連接器] 頁面中,選 取 [+連接應用程式],然後選取 [Egnyte]。
在出現的視窗中,為連接器指定描述性名稱,然後選取 [ 下一步]。
在 [ 輸入詳細數據 ] 頁面的 [ 應用程式 URL] 中,使用下列格式插入您的 Egnyte URL:
https://<domain_name>.egnyte.com選取 [下一步]。
選取 [連線][Egnyte]。
在 [重新導向] 頁面中,選取 [ 允許]。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。 確定已連線應用程式連接器的狀態為 [已連線]。
注意事項
Microsoft建議使用短期存取令牌。 Egnyte 目前不支援短期令牌。 建議客戶每隔 6 個月重新整理存取令牌,作為安全性最佳做法。 若要重新整理存取令牌,請遵循 撤銷 oAuth 令牌來撤銷舊令牌。 撤銷舊令牌之後,請遵循上述程式重新連接 Egnyte 連接器。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。