適用於雲端的 Defender 應用程式如何協助保護您的 Box 環境
Box 是雲端檔案儲存和共同作業工具,可讓您的使用者以簡化且有效率的方式,在組織與合作夥伴之間共用其檔。 使用 Box 不僅會在內部公開您的敏感數據,也可以公開給外部共同作業者,甚至更糟地透過共用連結公開它。 這類事件可能是由惡意執行者或未察覺的員工所造成。
連線 Box 來 適用於雲端的 Defender 應用程式可讓您改善使用者活動的見解、使用機器學習型異常偵測、偵測外部資訊共用等資訊保護偵測,以及啟用自動化補救控制。
主要威脅
- 遭入侵的帳戶和內部威脅
- 數據外洩
- 安全性感知不足
- 惡意程式碼
- 勒索軟體
- 非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender 應用程式如何協助保護您的環境
- 偵測雲端威脅、遭入侵的帳戶和惡意測試人員
- 探索、分類、標記和保護儲存在雲端中的受管制和敏感數據
- 針對儲存在雲端中的數據強制執行 DLP 和合規性原則
- 限制共享數據的暴露,並強制執行共同作業原則
- 使用活動的稽核線索進行鑑識調查
內建原則和原則範本的控制方塊
您可以使用下列內建原則範本來偵測並通知您潛在威脅:
類型 | 名稱 |
---|---|
內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要 Microsoft Entra ID 作為 IdP) 惡意程式碼偵測 多次失敗的登入嘗試 勒索軟體偵測 不尋常的系統管理活動 不尋常的檔案刪除活動 不尋常的檔案共享活動 不尋常的多個檔案下載活動 |
活動原則範本 | 從有風險的 IP 位址登入 單一使用者大量下載 潛在的勒索軟體活動 |
檔案原則範本 | 偵測與未經授權的網域共用的檔案 偵測與個人電子郵件地址共用的檔案 使用 PII/PCI/PHI 偵測檔案 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用下列 Box 治理動作,以補救偵測到的威脅:
類型 | 動作 |
---|---|
資料控管 | - 變更資料夾上的共享連結存取層級 - 將資料夾放在系統管理隔離區中 - 將資料夾放在使用者隔離中 - 從資料夾移除共同作業者 - 移除資料夾上的直接共享連結 - 移除資料夾上的外部共同作業者 - 將 DLP 違規摘要傳送給檔案擁有者 - 將違規摘要傳送至最後一個檔案編輯器 - 將到期日設定為資料夾共享連結 - 垃圾桶資料夾 |
使用者治理 | - 暫停使用者 - 透過 Microsoft Entra ID 通知使用者警示 - 要求使用者再次登入 (透過 Microsoft Entra ID) - 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
實時保護Box
檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置。
連線 Box 至 適用於雲端的 Microsoft Defender Apps
本節提供使用應用程式 連線 或 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Box 帳戶的指示。 此連線可讓您檢視及控制 Box 的使用。 如需 適用於雲端的 Defender 應用程式如何保護 Box 的詳細資訊,請參閱保護 Box。
注意
使用不是 管理員 帳戶的帳戶進行部署會導致 API 測試失敗,且不允許 適用於雲端的 Defender 應用程式掃描 Box 中的所有檔案。 如果您無法使用系統管理員帳戶,可以使用勾選了所有權限的共同管理員來部署,但這麼做 API 測試仍會失敗,亦不會掃描 Box 中其他管理員擁有的檔案。
若要將 Box 連線到 適用於雲端的 Defender Apps:
如果您要限制應用程式的存取權,請遵循此步驟。 否則,請前往步驟 2。
以 管理員 使用者身分登入 Box 帳戶。
移至自定義應用程式設定。 如需詳細資訊,請參閱 管理自定義應用程式 – Box 支援
如果您的設定預設為停用未發佈的應用程式,請輸入資料中心的 適用於雲端的 Defender Apps API 金鑰,如下表所列,並儲存變更。
數據中心 適用於雲端的 Defender Apps API 金鑰 US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf
您的資料中心詳細數據會顯示在 [設定] 區域中的 [適用於雲端的 Defender 應用程式關於] 頁面。 如需詳細資訊,請參閱 檢視數據中心。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。
在 [應用程式連線程式] 頁面中,選取 [+連線 應用程式],然後選取 [Box]。
在 [ 實例名稱] 頁面中,輸入聯機的名稱。 然後選取下一步。
在 [遵循連結] 彈出視窗中,選取 [連線 Box]。
Box 的登入頁面隨即開啟。 輸入您的認證,以允許 適用於雲端的 Defender 應用程式存取您小組的 Box 應用程式。
Box 會詢問您是否要允許 適用於雲端的 Defender Apps 存取小組資訊、活動記錄,以及以小組成員身分執行活動。 若要繼續,請選取 [ 允許]。
回到 Microsoft Defender 入口網站,您應該會收到訊息,指出 Box 已成功連線。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [連線 應用程式] 底下,選取 [應用程式 連線 者]。 請確定已連線的應用程式 連線 器的狀態已 連線。
連接 Box 之後:
- 您會在連線前 7 天收到事件。
- 適用於雲端的 Defender 應用程式會執行所有檔案的完整掃描。 視您擁有的檔案和使用者而定,完成完整掃描可能需要一段時間。
為了啟用近乎即時的掃描,系統會將偵測到活動的檔案移動到掃描佇列的開頭。 例如,系統會立即掃描被編輯、更新或共用的檔案,這些檔案並不需要等待標準的掃描流程。 近乎即時的掃描並不適用於實際上並未修改的檔案。 例如,已檢視、預覽、列印或匯出的檔案,會依標準的掃描排程進行掃描。
如果您在連線應用程式時發生任何問題,請參閱針對應用程式 連線 器進行疑難解答。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。