Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Dropboxu
Dropbox umožňuje uživatelům sdílet své dokumenty napříč vaší organizací a partnery jako nástroj pro cloudové úložiště a spolupráci, a to zjednodušeně a efektivně. Používání Dropboxu může vaše citlivá data zveřejnit nejen interně, ale také externím spolupracovníkům nebo dokonce ještě horším způsobem, aby byla veřejně dostupná prostřednictvím sdíleného odkazu. Takové incidenty můžou způsobovat aktéři se zlými úmysly nebo nevědí zaměstnanci.
Připojení Dropboxu pro Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů, poskytovat detekci hrozeb pomocí detekce anomálií založených na strojovém učení, detekcí ochrany informací, jako je zjišťování externích informací sdílení a povolení automatizovaných ovládacích prvků nápravy.
Poznámka:
Dropbox provedl změny způsobu ukládání sdílených složek. Kontrola se bude aktualizovat kvůli zahrnutí těchto prostorů Teams.
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
- Únik dat
- Nedostatečné povědomí o zabezpečení
- Malware
- ransomare,
- Nespravované používání vlastního zařízení (BYOD)
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
- Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
- Zjišťování, klasifikace, označování a ochrana regulovaných a citlivých dat uložených v cloudu
- Vynucení zásad ochrany před únikem informací a dodržování předpisů pro data uložená v cloudu
- Omezení vystavení sdílených dat a vynucení zásad spolupráce
- Použití záznamu auditu aktivit pro forenzní šetření
Řízení Dropboxu pomocí předdefinovaných zásad a šablon zásad
K detekci a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:
Typ | Název |
---|---|
Předdefinované zásady detekce anomálií | Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Detekce malwaru Několik neúspěšných pokusů o přihlášení Detekce ransomwaru Neobvyklé aktivity odstranění souborů Neobvyklé aktivity sdílené složky Neobvyklé aktivity stahování více souborů |
Šablona zásad aktivit | Přihlášení z rizikové IP adresy Hromadné stahování jedním uživatelem Potenciální aktivita ransomwaru |
Šablona zásad souborů | Zjištění souboru sdíleného s neoprávněnou doménou Zjištění souboru sdíleného s osobními e-mailovými adresami Detekce souborů pomocí PII,PCI/PHI |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Dropboxu pro nápravu zjištěných hrozeb:
Typ | Akce |
---|---|
Zásady správného řízení dat | - Odebrat přímý sdílený odkaz - Odeslání přehledu o porušení ochrany před únikem informací vlastníkům souborů - Odpadkový soubor |
Zásady správného řízení uživatelů | - Upozornit uživatele na upozornění (přes Microsoft Entra ID) – Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) - Pozastavit uživatele (přes Microsoft Entra ID) |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana Dropboxu v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Správa stavu zabezpečení SaaS
Připojení Dropboxu, abyste automaticky získali doporučení týkající se stavu zabezpečení pro Dropbox ve službě Microsoft Secure Score. V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte podle Dropboxu produktu = . Dropbox podporuje doporučení zabezpečení pro povolení časového limitu webové relace pro webové uživatele.
Další informace naleznete v tématu:
Připojení Dropbox do Microsoft Defenderu for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps ke stávajícímu účtu Dropboxu pomocí rozhraní API konektoru. Toto připojení vám poskytne přehled o používání Dropboxu a kontrolu nad nimi. Informace o tom, jak Defender for Cloud Apps chrání Dropbox, najdete v tématu Ochrana Dropboxu.
Protože Dropbox umožňuje přístup k souborům ze sdílených odkazů bez přihlášení, Defender for Cloud Apps zaregistruje tyto uživatele jako neověřené uživatele. Pokud uvidíte neověřené uživatele Dropboxu, může to znamenat, že uživatelé, kteří nejsou z vaší organizace, nebo můžou být rozpoznaní uživatelé z vaší organizace, kteří se nepřihlašovali.
Připojení Dropboxu k Defenderu for Cloud Apps
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).
Na stránce Konektor aplikace s vyberte +Připojení aplikaci a potom Dropbox.
V dalším okně zadejte název konektoru a vyberte Další.
V okně Zadat podrobnosti zadejte e-mailovou adresu účtu správce.
V okně Sledovat odkaz vyberte Připojení Dropboxu.
Otevře se přihlašovací stránka Dropboxu. Zadejte svoje přihlašovací údaje, aby mohl Defender for Cloud Apps přistupovat k instanci Dropboxu vašeho týmu.
Dropbox vás vyzve, jestli chcete programu Defender for Cloud Apps povolit přístup k informacím týmu, protokolu aktivit a provádění aktivit jako člen týmu. Pokračujte výběrem možnosti Povolit.
Zpátky v konzole Defender for Cloud Apps byste měli obdržet zprávu, že Dropbox byl úspěšně připojený.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.
Po připojení DropBoxu obdržíte události po dobu sedmi dnů před připojením.
Poznámka:
Všechny události Dropboxu pro přidání souboru se v Defenderu for Cloud Apps zobrazí jako nahrát soubor tak, aby odpovídaly všem ostatním aplikacím připojeným k Defenderu for Cloud Apps.
Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.