Partager via


Comment Defender for Cloud Apps contribue à la protection de votre environnement Egnyte

Egnyte fournit une plateforme cloud pour la synchronisation et le partage de fichiers de société, ainsi que le contenu et la gouvernance des données. Outre les avantages de la collaboration efficace dans le cloud, les ressources les plus critiques de votre organisation peuvent être exposées aux menaces. Empêcher l’exposition de vos ressources critiques dans Egnyte nécessite une surveillance continue pour empêcher les acteurs malveillants ou les initiés sans connaissance de la sécurité d’exfiltrer des informations sensibles.

La connexion d’Egnyte à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs et fournit une détection des menaces en cas de comportement anormal.

Menaces principales

  • Comptes compromis et menaces internes

  • Sensibilisation insuffisante à la sécurité

  • Appareil BYOD (apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à la protection de votre environnement

Contrôler Egnyte avec des stratégies

Type Nom
Stratégie de détection d’anomalie prédéfinie Activité depuis des adresses IP anonymes
Activité provenant de pays/régions peu fréquents
Activité à partir d’adresses IP suspectes
Voyage impossible
Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité)
Plusieurs tentatives de connexion infructueuses
Stratégie d’activité Créer une stratégie personnalisée par les activités Egnyte

Pour plus d'informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Egnyte suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des utilisateurs Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID)
Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID)
Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protéger Egnyte en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Connecter Egnyte à Microsoft Defender for Cloud Apps

Cette section explique comment connecter Microsoft Defender pour le cloud Apps à vos API Egnyte existantes via les API app Connecter or. La connexion résultante vous donne une visibilité et un contrôle sur l’utilisation d’Egnyte par votre organisation.

Prérequis

  • L’utilisateur autorisé doit être l’un des éléments suivants :

    • Utilisateur avec pouvoir avec un rôle peut exécuter des rapports
    • Administrateurs
  • Les rapports d’audit doivent être disponibles dans le plan d’Egnyte

Pour connecter Egnyte à Microsoft Defender pour le cloud Apps :

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.

  2. Dans la page Connecteur d'applications, sélectionnez +Connecter une application, puis Egnyte.

  3. Dans la fenêtre qui s’affiche, donnez au connecteur un nom descriptif, puis sélectionnez Suivant.

  4. Dans la page Saisir les détails, dans l’URL de l’application, insérez votre URL Egnyte au format suivant : https://<domain_name>.egnyte.com

  5. Cliquez sur Suivant.

  6. Sélectionner Connecter Egnyte.

  7. Dans la page redirigée, sélectionnez Autoriser.

  8. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.

Remarque

Microsoft recommande d’utiliser un jeton d’accès de courte durée. Egnyte ne prend actuellement pas en charge les jetons de courte durée. Nous recommandons à nos clients d’actualiser le jeton d’accès tous les 6 mois en tant que meilleure pratique de sécurité. Pour actualiser le jeton d’accès, révoquez l’ancien jeton en suivant Révoquer un jeton OAuth. Une fois l’ancien jeton révoqué, reconnectez le connecteur Egnyte en suivant le processus documenté ci-dessus.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.