Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Dropboxu

  • Článek

Dropbox umožňuje uživatelům sdílet své dokumenty napříč vaší organizací a partnery jako nástroj pro cloudové úložiště a spolupráci, a to zjednodušeně a efektivně. Používání Dropboxu může vaše citlivá data zveřejnit nejen interně, ale také externím spolupracovníkům nebo dokonce ještě horším způsobem, aby byla veřejně dostupná prostřednictvím sdíleného odkazu. Takové incidenty můžou způsobovat aktéři se zlými úmysly nebo nevědí zaměstnanci.

Připojení Dropboxu pro Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů, poskytovat detekci hrozeb pomocí detekce anomálií založených na strojovém učení, detekcí ochrany informací, jako je zjišťování externích informací sdílení a povolení automatizovaných ovládacích prvků nápravy.

Poznámka:

Dropbox provedl změny způsobu ukládání sdílených složek. Kontrola se bude aktualizovat kvůli zahrnutí těchto prostorů Teams.

Hlavní hrozby

  • Ohrožené účty a vnitřní hrozby
  • Únik dat
  • Nedostatečné povědomí o zabezpečení
  • Malware
  • ransomare,
  • Nespravované používání vlastního zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

Řízení Dropboxu pomocí předdefinovaných zásad a šablon zásad

K detekci a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:

Typ Název
Předdefinované zásady detekce anomálií Aktivita z anonymních IP adres
Aktivita z občasné země
Aktivita z podezřelých IP adres
Nemožné cestování
Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity)
Detekce malwaru
Několik neúspěšných pokusů o přihlášení
Detekce ransomwaru
Neobvyklé aktivity odstranění souborů
Neobvyklé aktivity sdílené složky
Neobvyklé aktivity stahování více souborů
Šablona zásad aktivit Přihlášení z rizikové IP adresy
Hromadné stahování jedním uživatelem
Potenciální aktivita ransomwaru
Šablona zásad souborů Zjištění souboru sdíleného s neoprávněnou doménou
Zjištění souboru sdíleného s osobními e-mailovými adresami
Detekce souborů pomocí PII,PCI/PHI

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Dropboxu pro nápravu zjištěných hrozeb:

Typ Akce
Zásady správného řízení dat - Odebrat přímý sdílený odkaz
- Odeslání přehledu o porušení ochrany před únikem informací vlastníkům souborů
- Odpadkový soubor
Zásady správného řízení uživatelů - Upozornit uživatele na upozornění (přes Microsoft Entra ID)
– Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID)
- Pozastavit uživatele (přes Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana Dropboxu v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Správa stavu zabezpečení SaaS

Připojení Dropboxu, abyste automaticky získali doporučení týkající se stavu zabezpečení pro Dropbox ve službě Microsoft Secure Score. V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte podle Dropboxu produktu = . Dropbox podporuje doporučení zabezpečení pro povolení časového limitu webové relace pro webové uživatele.

Další informace naleznete v tématu:

Připojení Dropbox do Microsoft Defenderu for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps ke stávajícímu účtu Dropboxu pomocí rozhraní API konektoru. Toto připojení vám poskytne přehled o používání Dropboxu a kontrolu nad nimi. Informace o tom, jak Defender for Cloud Apps chrání Dropbox, najdete v tématu Ochrana Dropboxu.

Protože Dropbox umožňuje přístup k souborům ze sdílených odkazů bez přihlášení, Defender for Cloud Apps zaregistruje tyto uživatele jako neověřené uživatele. Pokud uvidíte neověřené uživatele Dropboxu, může to znamenat, že uživatelé, kteří nejsou z vaší organizace, nebo můžou být rozpoznaní uživatelé z vaší organizace, kteří se nepřihlašovali.

Připojení Dropboxu k Defenderu for Cloud Apps

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).

  2. Na stránce Konektor aplikace s vyberte +Připojení aplikaci a potom Dropbox.

    connect dropbox.

  3. V dalším okně zadejte název konektoru a vyberte Další.

  4. V okně Zadat podrobnosti zadejte e-mailovou adresu účtu správce.

  5. V okně Sledovat odkaz vyberte Připojení Dropboxu.

    Otevře se přihlašovací stránka Dropboxu. Zadejte svoje přihlašovací údaje, aby mohl Defender for Cloud Apps přistupovat k instanci Dropboxu vašeho týmu.

  6. Dropbox vás vyzve, jestli chcete programu Defender for Cloud Apps povolit přístup k informacím týmu, protokolu aktivit a provádění aktivit jako člen týmu. Pokračujte výběrem možnosti Povolit.

  7. Zpátky v konzole Defender for Cloud Apps byste měli obdržet zprávu, že Dropbox byl úspěšně připojený.

  8. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.

Po připojení DropBoxu obdržíte události po dobu sedmi dnů před připojením.

Poznámka:

Všechny události Dropboxu pro přidání souboru se v Defenderu for Cloud Apps zobrazí jako nahrát soubor tak, aby odpovídaly všem ostatním aplikacím připojeným k Defenderu for Cloud Apps.

Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.