Cómo Defender for Cloud Apps ayuda a proteger su entorno de Egnyte
Egnyte proporciona una plataforma en la nube para la sincronización y el uso compartido de archivos empresariales, así como el contenido y la gobernanza de datos. Junto con las ventajas de la colaboración eficaz en la nube, los recursos más críticos de su organización pueden exponerse a amenazas. La prevención de la exposición de sus activos críticos en Egnyte requiere una supervisión continua para evitar que actores malintencionados o usuarios internos no conscientes de la seguridad exfiltran información confidencial.
Conectar Egnyte a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y detección de amenazas para un comportamiento anómalo.
Principales amenazas
Cuentas en peligro y amenazas internas
Reconocimiento de seguridad insuficiente
Bring your own device (BYOD) sin administrar
Cómo Defender for Cloud Apps ayuda a proteger su entorno
Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
Uso de la pista de auditoría de actividades para investigaciones forenses
Control de Egnyte con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada | Actividad desde direcciones IP anónimas Actividad desde un país o región poco frecuente Actividad desde direcciones IP sospechosas Viaje imposible Actividad realizada por un usuario finalizado (requiere microsoft Entra ID como IdP) Varios intentos incorrectos de inicio de sesión |
| Directiva de actividades | Creación de una directiva personalizada mediante las actividades de Egnyte |
Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Egnyte para corregir las amenazas detectadas:
| Tipo | Acción |
|---|---|
| Regulación de usuario | Notificar al usuario una alerta (a través de Microsoft Entra ID) Requerir que el usuario vuelva a iniciar sesión (a través de Microsoft Entra ID) Suspender al usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.
Protección de Egnyte en tiempo real
Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.
Conexión de Egnyte a Microsoft Defender for Cloud Apps
En esta sección se describe cómo conectar Microsoft Defender for Cloud Apps a su egnyte existente a través de las API de App Conectar or. La conexión resultante le proporciona visibilidad y control sobre el uso de Egnyte por parte de su organización.
Requisitos previos
El usuario de autorización debe ser uno de los siguientes:
- Usuario avanzado con un rol que puede ejecutar informes
- Administrador
Los informes de auditoría deben estar disponibles en el plan de Egnyte
Para conectar Egnyte a Microsoft Defender for Cloud Apps:
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.
En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, Egnyte.
En la ventana que aparece, asigne al conector un nombre descriptivo y seleccione Siguiente.
En la página Introducir detalles, en Dirección URL de la aplicación introduzca la dirección URL de Egnyte con el formato siguiente:
https://<domain_name>.egnyte.comSeleccione Siguiente.
Seleccione Conectar Egnyte.
En la página redirigida, seleccione Permitir.
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.
Nota:
Microsoft recomienda usar un token de acceso de corta duración. Egnyte actualmente no admite tokens de corta duración. Se recomienda a nuestros clientes actualizar el token de acceso cada 6 meses como procedimiento recomendado de seguridad. Para actualizar el token de acceso, revoque el token anterior mediante la revocación de un token de oAuth. Una vez revocado el token anterior, vuelva a conectar el conector Egnyte siguiendo el proceso documentado anteriormente.
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.