Freigeben über


So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Egnyte-Umgebung

Egnyte bietet eine Cloudplattform für die Synchronisierung und Freigabe von Unternehmensdateien sowie Inhalts- und Data Governance. Die effektive Zusammenarbeit in der Cloud hat jedoch die Kehrseite, dass kritische Ressourcen Ihrer Organisation Bedrohungen ausgesetzt sein können. Um die Exposition Ihrer kritischen Daten in Egnyte zu vermeiden, ist eine kontinuierliche Überwachung erforderlich, damit böswillige Akteure oder Insider, die sich der Sicherheitsrisiken nicht bewusst sind, keine vertraulichen Informationen preisgeben.

Durch die Verbindung von Egnyte mit Defender for Cloud Apps profitieren Sie von einem besseren Einblick in die Aktivitäten Ihrer Benutzer*innen und der Bedrohungserkennung für anomale Verhaltensweisen.

Größte Bedrohungen

  • Kompromittierte Konten und Insider-Bedrohungen

  • Unzureichendes Sicherheitsbewusstsein

  • Unkontrollierte Bring Your Own Device (BYOD)-Strategie

So hilft Ihnen Defender for Cloud Apps beim Schutz Ihrer Umgebung

Steuern von Egnyte mit Richtlinien

Typ Name
Integrierte Anomalieerkennungsrichtlinie Aktivitäten von anonymen IP-Adressen
Aktivität aus seltenen Ländern/Regionen
Aktivität von verdächtigen IP-Adressen
Unmöglicher Ortswechsel
Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Microsoft Entra-ID als IdP)
Mehrere fehlerhafte Anmeldeversuche
Aktivitätsrichtlinie Erstellen einer angepassten Richtlinie anhand von Egnyte-Aktivitäten

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.

Automatisieren von Governance-Kontrollen

Neben der Überwachung potenzieller Bedrohungen können Sie die folgenden Egnyte-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:

Typ Aktion
Benutzer-Governance Mitteilen des Benutzers über die Benachrichtigung (über Microsoft Entra-ID)
Benutzer müssen sich erneut anmelden (über Microsoft Entra-ID)
Benutzer sperren (über Microsoft Entra-ID)

Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter Verwalten verbundener Apps.

Echtzeitschutz von Egnyte

Überprüfen Sie unsere bewährten Methoden zum Sichern und Zusammenarbeiten mit externen Benutzer*innen und zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.

Verbinden von Egnyte mit Microsoft Defender for Cloud Apps

In diesem Abschnitt wird beschrieben, wie Sie Microsoft Defender für Cloud-Apps über die App-Verbinden or-APIs mit Ihrem vorhandenen Egnyte verbinden. Durch diese Verbindung erhalten Sie Einblick in und Kontrolle über die Nutzung von Egnyte in Ihrem Unternehmen.

Voraussetzungen

  • Der autorisierende Benutzer muss eine der folgenden Sein:

    • Hauptbenutzer mit der Rolle Kann Berichte ausführen
    • Administrator
  • Überwachungsberichte müssen im Egnyte-Plan verfügbar sein

So verbinden Sie Egnyte mit Microsoft Defender für Cloud-Apps:

  1. Wählen Sie im Microsoft Defender-Portal Einstellungen aus. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors.

  2. Wählen Sie auf der Seite App-Connectors die Option +App verbinden und dann Egnyte.

  3. Geben Sie dem Connector im nächsten Fenster einen beschreibenden Namen, und wählen Sie Weiter.

  4. Fügen Sie auf der Seite Details eingeben in der Anwendungs-URL Ihre Egnyte-URL im folgenden Format ein: https://<domain_name>.egnyte.com

  5. Wählen Sie Weiter aus.

  6. Wählen Sie Egnyte verbinden.

  7. Wählen Sie auf der umgeleiteten Seite die Option Zulassen.

  8. Klicken Sie im Microsoft Defender-Portal auf Einstellungen. Wählen Sie dann Cloud-Apps. Wählen Sie unter Verbundene Apps die Option App-Connectors. Stellen Sie sicher, dass der Status des verbundenen App-Connectors Verbunden lautet.

Hinweis

Microsoft empfiehlt die Verwendung eines kurzlebigen Zugriffstokens. Egnyte unterstützt derzeit keine kurzlebigen Token. Wir empfehlen unseren Kunden als bewährte Sicherheitsmethode, das Zugriffstoken alle 6 Monate zu aktualisieren. Widerrufen Sie das alte Token, indem Sie auf aAuth-Token widerrufen klicken, um das Zugriffstoken zu aktualisieren. Nachdem das alte Token widerrufen wurde, verbinden Sie den Egnyte-Connector erneut, indem Sie das oben beschriebene Verfahren ausführen.

Nächste Schritte

Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.