Cómo Defender for Cloud Apps ayuda a proteger su entorno de Dropbox
Como herramienta de colaboración y almacenamiento de archivos en la nube, Dropbox permite a los usuarios compartir sus documentos en toda la organización y con asociados de una manera simplificada y eficaz. El uso de Dropbox puede exponer sus datos confidenciales no solo internamente, sino también a colaboradores externos, o incluso peor, hacer que estén disponibles públicamente a través de un vínculo compartido. Estos incidentes pueden deberse a actores malintencionados o a empleados no conscientes.
Conectar Dropbox a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios, permite detectar amenazas mediante detecciones de anomalías basadas en el aprendizaje automático y detecciones de protección de la información, como, por ejemplo, al detectar el uso compartido de información externa, y habilita los controles de corrección automatizados.
Nota:
Dropbox ha realizado cambios en la forma de almacenar las carpetas compartidas. El examen se actualizará en un momento dado para incluir estos espacios de Teams.
Principales amenazas
- Cuentas en peligro y amenazas internas
- Pérdida de datos
- Reconocimiento de seguridad insuficiente
- Malware
- Ransomware
- Bring your own device (BYOD) sin administrar
Cómo Defender for Cloud Apps ayuda a proteger su entorno
- Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
- Detección, clasificación, etiquetado y protección de datos regulados y confidenciales almacenados en la nube
- Aplicación de directivas de cumplimiento y DLP para los datos almacenados en la nube
- Limitación de la exposición de datos compartidos y aplicación de directivas de colaboración
- Uso de la pista de auditoría de actividades para investigaciones forenses
Control de Dropbox con directivas integradas y plantillas de directiva
Puede usar las siguientes plantillas de directiva integradas para detectar y notificarle posibles amenazas:
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada | Actividad desde direcciones IP anónimas Actividad desde un país poco frecuente Actividad desde direcciones IP sospechosas Viaje imposible Actividad realizada por un usuario finalizado (requiere microsoft Entra ID como IdP) Detección de malware Varios intentos incorrectos de inicio de sesión Detección de ransomware Actividades inusuales de eliminación de archivos Actividades inusuales de uso compartido de archivos Varias actividades inusuales de descarga de archivos |
| Plantilla de directiva de actividad | Inicio de sesión desde una dirección IP de riesgo Descarga masiva de un solo usuario Actividad potencial de ransomware |
| Plantilla de directiva de archivo | Detección de un archivo compartido con un dominio no autorizado Detección de un archivo compartido con direcciones de correo electrónico personales Detección de archivos con PII/PCI/PHI |
Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Dropbox para corregir las amenazas detectadas:
| Tipo | Action |
|---|---|
| Gobernanza de datos | - Quitar el vínculo compartido directo - Enviar el resumen de infracción de DLP a los propietarios de archivos - Enviar un archivo a la papelera |
| Regulación de usuario | - Notificar al usuario una alerta (a través de Microsoft Entra ID) - Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) - Suspender al usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.
Protección de Dropbox en tiempo real
Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.
Administración de posición de seguridad de SaaS
Conectar Dropbox para obtener automáticamente recomendaciones de posición de seguridad para Dropbox en Microsoft Secure Score. En Microsoft Secure Score, seleccione Acciones recomendadas y filtre por Producto = Dropbox. Dropbox admite recomendaciones de seguridad para Habilitar el tiempo de espera de sesión web para usuarios web.
Para más información, vea:
- Administración de la posición de seguridad para las aplicaciones SaaS
- Puntuación segura de Microsoft
Conexión de Dropbox a Microsoft Defender for Cloud Apps
En esta sección se dan instrucciones para conectar Microsoft Defender for Cloud Apps con una cuenta de Dropbox existente mediante las API del conector. Esta conexión le ofrece visibilidad y control del uso de Dropbox. Para obtener información sobre cómo Defender for Cloud Apps protege Dropbox, consulte Protección de Dropbox.
Dado que Dropbox permite el acceso a archivos desde vínculos compartidos sin iniciar sesión, Defender for Cloud Apps registra estos usuarios como usuarios no autenticados. Si ve usuarios de Dropbox no autenticados, puede tratarse de usuarios ajenos a la organización, o bien pueden ser usuarios reconocidos de la organización que no han iniciado sesión.
Cómo conectar Dropbox con Microsoft Defender for Cloud Apps
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.
En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, Dropbox.
En la ventana siguiente, asigne un nombre al conector y seleccione Siguiente.
En la ventana Introducir detalles, escriba la dirección de correo electrónico de la cuenta de administrador.
En la ventana Seguir el vínculo, seleccione Conectar Dropbox.
Se abre la página de inicio de sesión de Dropbox. Introduzca sus credenciales para permitir el acceso de Defender for Cloud Apps a la instancia Dropbox de su equipo.
Dropbox le pregunta si quiere permitir que Defender for Cloud Apps acceda a la información y el registro de actividad de su equipo y que realice actividades como cualquier miembro del equipo. Para continuar, seleccione Permitir.
De vuelta en la consola de Defender for Cloud Apps, debería recibir un mensaje que indica que Dropbox se ha conectado correctamente.
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.
Después de conectar Dropbox, recibirá eventos de siete días anteriores a la conexión.
Nota:
Los eventos de Dropbox para agregar un archivo se mostrarán en Defender for Cloud Apps como Cargar archivo para alinearse con las demás aplicaciones conectadas a Defender for Cloud Apps.
Si tiene algún problema al conectar la aplicación, consulte Solución de problemas con los conectores de aplicaciones.
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.