適用於雲端的 Defender 應用程式如何協助保護您的Dropbox環境
Dropbox 是雲端檔案儲存和共同作業工具,可讓您的使用者以簡化且有效率的方式,在組織與合作夥伴之間共用其檔。 使用Dropbox不僅可能會公開您的敏感數據,而且會公開給外部共同作業者,甚至更糟地透過共用連結公開。 這類事件可能是由惡意執行者或未察覺的員工所造成。
連線 Dropbox 適用於雲端的 Defender Apps 可讓您改善使用者活動的見解、使用機器學習型異常偵測、偵測外部資訊共用等資訊保護偵測,以及啟用自動化補救控制。
注意
Dropbox 已變更共用資料夾的儲存方式。 掃描將會在適當的時候更新,以包含這些 Teams 空間。
主要威脅
- 遭入侵的帳戶和內部威脅
- 數據外洩
- 安全性感知不足
- 惡意程式碼
- 勒索軟體
- 非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender 應用程式如何協助保護您的環境
- 偵測雲端威脅、遭入侵的帳戶和惡意測試人員
- 探索、分類、標記和保護儲存在雲端中的受管制和敏感數據
- 針對儲存在雲端中的數據強制執行 DLP 和合規性原則
- 限制共享數據的暴露,並強制執行共同作業原則
- 使用活動的稽核線索進行鑑識調查
使用內建原則和原則範本控制Dropbox
您可以使用下列內建原則範本來偵測並通知您潛在威脅:
| 類型 | 名稱 |
|---|---|
| 內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要 Microsoft Entra ID 作為 IdP) 惡意程式碼偵測 多次失敗的登入嘗試 勒索軟體偵測 不尋常的檔案刪除活動 不尋常的檔案共享活動 不尋常的多個檔案下載活動 |
| 活動原則範本 | 從有風險的 IP 位址登入 單一使用者大量下載 潛在的勒索軟體活動 |
| 檔案原則範本 | 偵測與未經授權的網域共用的檔案 偵測與個人電子郵件地址共用的檔案 使用 PII/PCI/PHI 偵測檔案 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用並自動化下列Dropbox治理動作來補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 資料控管 | - 移除直接共享連結 - 將 DLP 違規摘要傳送給檔案擁有者 - 垃圾箱檔案 |
| 使用者治理 | - 透過 Microsoft Entra ID 通知使用者警示 - 要求使用者再次登入 (透過 Microsoft Entra ID) - 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
實時保護Dropbox
檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置。
SaaS 安全性狀態管理
連線 Dropbox 自動取得 Microsoft 安全分數中 Dropbox 的安全性狀態建議。 在 [安全分數] 中,選取 [ 建議動作 ],然後依 [產品 = Dropbox] 進行篩選。 Dropbox 支援啟用 Web 使用者 Web 工作階段逾時的安全性建議。
如需詳細資訊,請參閱
連線 Dropbox 至 適用於雲端的 Microsoft Defender Apps
本節提供使用連接器 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Dropbox 帳戶的指示。 此連線可讓您檢視及控制 Dropbox 的使用。 如需 適用於雲端的 Defender 應用程式如何保護Dropbox的資訊,請參閱保護Dropbox。
因為Dropbox可讓您從共享連結存取檔案而不登入,適用於雲端的 Defender 應用程式會將這些用戶註冊為未經驗證的使用者。 若您看到未驗證的 Dropbox 使用者,可能表示使用者不是來自您的組織,也可能是來自組織內未登入但可辨識的使用者。
將Dropbox連線至 適用於雲端的 Defender Apps
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。
在 [應用程式連線程式] 頁面中,選取 [+連線 應用程式],後面接著Dropbox。
在下一個視窗中,為連接器指定名稱,然後選取 [ 下一步]。
在 [ 輸入詳細數據 ] 視窗中,輸入系統管理員帳戶電子郵件位址。
在 [遵循連結] 視窗中,選取 [連線 Dropbox]。
Dropbox 的登入頁面隨即開啟。 輸入您的認證,以允許 適用於雲端的 Defender 應用程式存取您小組的Dropbox實例。
Dropbox 會詢問您是否要允許 適用於雲端的 Defender Apps 存取小組資訊、活動記錄,以及以小組成員身分執行活動。 若要繼續,請選取 [ 允許]。
回到 適用於雲端的 Defender Apps 控制台,您應該會收到 Dropbox 已成功連線的訊息。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [連線 的應用程式] 下,選取 [應用程式 連線 者]。 請確定已連線的應用程式 連線 or 的狀態已 連線。
線上 DropBox 之後,您會收到連線前七天的事件。
注意
新增檔案的任何Dropbox事件會顯示在 適用於雲端的 Defender Apps 中,作為上傳檔案,以對齊連線至 適用於雲端的 Defender Apps 的其他所有應用程式。
如果您在連線應用程式時發生任何問題,請參閱針對應用程式 連線 器進行疑難解答。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。