كيف يساعد Defender for Cloud Apps في حماية بيئة Dropbox

كأداة لتخزين الملفات السحابية والتعاون، تمكن Dropbox المستخدمين من مشاركة مستنداتهم عبر مؤسستك وشركائك بطريقة مبسطة وفعالة. قد يعرض استخدام Dropbox بياناتك الحساسة ليس فقط داخليا، ولكن أيضا للمتعاونين الخارجيين، أو الأسوأ من ذلك جعلها متاحة للجمهور عبر ارتباط مشترك. يمكن أن تحدث مثل هذه الحوادث من قبل جهات فاعلة ضارة، أو من قبل موظفين غير مدركين.

يمنحك توصيل Dropbox Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين، وتوفير الكشف عن التهديدات باستخدام عمليات الكشف عن الحالات الشاذة المستندة إلى التعلم الآلي، واكتشافات حماية المعلومات مثل الكشف عن مشاركة المعلومات الخارجية، وتمكين عناصر التحكم في المعالجة التلقائية.

ملاحظة

أجرى Dropbox تغييرات على طريقة تخزين المجلدات المشتركة. سيتم تحديث الفحص في الوقت المناسب لتضمين Teams Spaces هذه.

التهديدات الرئيسية

• الحسابات المخترقة والتهديدات الداخلية
• تسرب البيانات
• وعي أمني غير كاف
• البرامج الضارة
• برامج الفدية الضارة
• إحضار جهازك (BYOD) غير المدار

كيف يساعد Defender for Cloud Apps في حماية بيئتك

• الكشف عن التهديدات السحابية والحسابات المخترقة والمشتركين في برنامج Insider الضار
• اكتشاف البيانات المنظمة والحساسة المخزنة في السحابة وتصنيفها وتسميةها وحمايتها
• فرض نهج DLP والامتثال للبيانات المخزنة في السحابة
• الحد من تعرض البيانات المشتركة وفرض نهج التعاون
• استخدام سجل تدقيق الأنشطة للتحقيقات الجنائية

التحكم في Dropbox باستخدام النهج المضمنة وقوالب النهج

يمكنك استخدام قوالب النهج المضمنة التالية للكشف عن التهديدات المحتملة وإخطارك بها:

نوع	الاسم
نهج الكشف عن الحالات الشاذة المضمنة	نشاط من عناوين IP مجهولة نشاط من بلد غير متكرر نشاط من عناوين IP المشبوهة السفر المستحيل النشاط الذي يقوم به المستخدم الذي تم إنهاؤه (يتطلب Microsoft Entra ID ك IdP) الكشف عن البرامج الضارة محاولات تسجيل الدخول الفاشلة المتعددة الكشف عن برامج الفدية الضارة أنشطة حذف الملفات غير العادية أنشطة مشاركة الملفات غير العادية أنشطة تنزيل ملفات متعددة غير عادية
قالب نهج النشاط	تسجيل الدخول من عنوان IP محفوف بالمخاطر تنزيل جماعي من قبل مستخدم واحد نشاط برامج الفدية الضارة المحتمل
قالب نهج الملف	الكشف عن ملف مشترك مع مجال غير مصرح به الكشف عن ملف تمت مشاركته مع عناوين البريد الإلكتروني الشخصية الكشف عن الملفات باستخدام PII/PCI/PHI

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق إجراءات إدارة Dropbox التالية وأتمتتها لمعالجة التهديدات المكتشفة:

نوع	فعل
إدارة البيانات	- إزالة الارتباط المشترك المباشر - إرسال ملخص انتهاك DLP إلى مالكي الملفات - ملف سلة المهملات
إدارة المستخدم	- إعلام المستخدم عند التنبيه (عبر Microsoft Entra ID) - مطالبة المستخدم بتسجيل الدخول مرة أخرى (عبر Microsoft Entra ID) - تعليق المستخدم (عبر Microsoft Entra ID)

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية Dropbox في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

إدارة وضع أمان SaaS

قم بتوصيل Dropbox للحصول على توصيات وضع الأمان تلقائيا ل Dropbox في Microsoft Secure Score. في Secure Score، حدد Recommended actions وقم بالتصفية حسب Product = Dropbox. يدعم Dropbox توصيات الأمان لتمكين مهلة جلسة الويب لمستخدمي الويب.

لمزيد من المعلومات، اطلع على:

• إدارة وضع الأمان لتطبيقات SaaS
• Microsoft Secure Score

توصيل Dropbox Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بحساب Dropbox الحالي باستخدام واجهات برمجة تطبيقات الموصل. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Dropbox. للحصول على معلومات حول كيفية حماية Defender for Cloud Apps Dropbox، راجع حماية Dropbox.

نظرا لأن Dropbox يتيح الوصول إلى الملفات من الارتباطات المشتركة دون تسجيل الدخول، Defender for Cloud Apps تسجيل هؤلاء المستخدمين كمستخدمين غير مصادق عليهم. إذا رأيت مستخدمين Dropbox غير مصادق عليهم، فقد يشير ذلك إلى مستخدمين غير من مؤسستك، أو قد يتم التعرف عليهم من المستخدمين من داخل مؤسستك الذين لم يسجلوا الدخول.

لتوصيل Dropbox Defender for Cloud Apps

1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

2. في صفحة App connectors ، حدد +Connect an app، متبوعا ب Dropbox.

   

3. في النافذة التالية، امنح الموصل اسما وحدد التالي.

4. في نافذة إدخال التفاصيل ، أدخل عنوان البريد الإلكتروني لحساب المسؤول.

5. في نافذة متابعة الارتباط ، حدد Connect Dropbox.

   يتم فتح صفحة تسجيل الدخول إلى Dropbox. أدخل بيانات الاعتماد الخاصة بك للسماح Defender for Cloud Apps بالوصول إلى مثيل Dropbox لفريقك.

6. يسألك Dropbox عما إذا كنت تريد السماح Defender for Cloud Apps بالوصول إلى معلومات الفريق وسجل النشاط وتنفيذ الأنشطة كعضو في الفريق. للمتابعة، حدد السماح.

7. مرة أخرى في وحدة تحكم Defender for Cloud Apps، يجب أن تتلقى رسالة تفيد بأنه تم توصيل Dropbox بنجاح.

8. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

بعد توصيل DropBox، ستتلقى الأحداث لمدة سبعة أيام قبل الاتصال.

ملاحظة

يتم عرض أي أحداث Dropbox لإضافة ملف في Defender for Cloud Apps كملف تحميل لمحاذاة جميع التطبيقات الأخرى المتصلة Defender for Cloud Apps.

إذا كان لديك أي مشاكل في توصيل التطبيق، فراجع استكشاف أخطاء موصلات التطبيقات وإصلاحها.

الخطوات التالية

التحكم في تطبيقات السحابة باستخدام النهج

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.