Comparteix a través de


Cómo Defender for Cloud Apps ayuda a proteger su entorno de Egnyte

Egnyte proporciona una plataforma en la nube para la sincronización y el uso compartido de archivos empresariales, así como el contenido y la gobernanza de datos. Junto con las ventajas de la colaboración eficaz en la nube, los recursos más críticos de su organización pueden exponerse a amenazas. La prevención de la exposición de sus activos críticos en Egnyte requiere una supervisión continua para evitar que actores malintencionados o usuarios internos no conscientes de la seguridad exfiltran información confidencial.

Conectar Egnyte a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y detección de amenazas para un comportamiento anómalo.

Principales amenazas

  • Cuentas en peligro y amenazas internas

  • Reconocimiento de seguridad insuficiente

  • Bring your own device (BYOD) sin administrar

Cómo Defender for Cloud Apps ayuda a proteger su entorno

Control de Egnyte con directivas

Tipo Nombre
Directiva de detección de anomalías integrada Actividad desde direcciones IP anónimas
Actividad desde un país o región poco frecuente
Actividad desde direcciones IP sospechosas
Viaje imposible
Actividad realizada por un usuario finalizado (requiere microsoft Entra ID como IdP)
Varios intentos incorrectos de inicio de sesión
Directiva de actividades Creación de una directiva personalizada mediante las actividades de Egnyte

Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.

Automatización de controles de gobernanza

Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Egnyte para corregir las amenazas detectadas:

Tipo Acción
Regulación de usuario Notificar al usuario una alerta (a través de Microsoft Entra ID)
Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID)
Suspender al usuario (a través de Microsoft Entra ID)

Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.

Protección de Egnyte en tiempo real

Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.

Conexión de Egnyte a Microsoft Defender for Cloud Apps

En esta sección se describe cómo conectar Microsoft Defender for Cloud Apps a su egnyte existente a través de las API de App Conectar or. La conexión resultante le proporciona visibilidad y control sobre el uso de Egnyte por parte de su organización.

Requisitos previos

  • El usuario de autorización debe ser uno de los siguientes:

    • Usuario avanzado con un rol que puede ejecutar informes
    • Administrador
  • Los informes de auditoría deben estar disponibles en el plan de Egnyte

Para conectar Egnyte a Microsoft Defender for Cloud Apps:

  1. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.

  2. En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, Egnyte.

  3. En la ventana que aparece, asigne al conector un nombre descriptivo y seleccione Siguiente.

  4. En la página Introducir detalles, en Dirección URL de la aplicación introduzca la dirección URL de Egnyte con el formato siguiente: https://<domain_name>.egnyte.com

  5. Seleccione Siguiente.

  6. Seleccione Conectar Egnyte.

  7. En la página redirigida, seleccione Permitir.

  8. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.

Nota:

Microsoft recomienda usar un token de acceso de corta duración. Egnyte actualmente no admite tokens de corta duración. Se recomienda a nuestros clientes actualizar el token de acceso cada 6 meses como procedimiento recomendado de seguridad. Para actualizar el token de acceso, revoque el token anterior mediante la revocación de un token de oAuth. Una vez revocado el token anterior, vuelva a conectar el conector Egnyte siguiendo el proceso documentado anteriormente.

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.