Lire en anglais

Partager via


Comment Defender for Cloud Apps contribue à protéger votre environnement Box

En tant qu’outil de collaboration et de stockage de fichiers cloud, Box permet à vos utilisateurs de partager leurs documents entre vos organization et partenaires de manière rationalisée et efficace. L’utilisation de Box peut exposer vos données sensibles non seulement en interne, mais également à des collaborateurs externes, ou pire encore les rendre accessibles publiquement via un lien partagé. Ces incidents peuvent être causés par des acteurs malveillants ou par des employés non conscients.

La connexion de Box à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs, fournit une détection des menaces à l’aide de détections d’anomalies basées sur le Machine Learning, des détections de protection des informations telles que la détection du partage d’informations externes et l’activation de contrôles de correction automatisés.

Principales menaces

  • Comptes compromis et menaces internes
  • Fuite de données
  • Sensibilisation à la sécurité insuffisante
  • Programme malveillant
  • Rançongiciel
  • ByOD (Apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à protéger votre environnement

Control Box avec des stratégies et des modèles de stratégie intégrés

Vous pouvez utiliser les modèles de stratégie intégrés suivants pour détecter et vous informer des menaces potentielles :

Type Nom
Stratégie de détection d’anomalie intégrée Activité provenant d’adresses IP anonymes
Activité à partir d’un pays peu fréquent
Activité à partir d’adresses IP suspectes
Temps de trajet impossible
Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité)
Détection de programmes malveillants
Plusieurs tentatives de connexion infructueuses
Détection des rançongiciels
Activités administratives inhabituelles
Activités de suppression de fichier inhabituelles
Activités de partage de fichiers inhabituelles
Activités de téléchargement de fichiers multiples inhabituelles
Modèle de stratégie d’activité Ouverture de session à partir d’une adresse IP à risque
Téléchargement en masse par un seul utilisateur
Activité potentielle de ransomware
Modèle de stratégie de fichier Détecter un fichier partagé avec un domaine non autorisé
Détecter un fichier partagé avec des adresses e-mail personnelles
Détecter des fichiers avec piI/PCI/PHI

Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Box suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des données - Modifier le niveau d’accès de lien partagé sur les dossiers
- Mettre les dossiers en quarantaine administrateur
- Placer des dossiers en quarantaine d’utilisateurs
- Supprimer un collaborateur des dossiers
- Supprimer les liens partagés directs sur les dossiers
- Supprimer les collaborateurs externes sur les dossiers
- Envoyer le digest de violation DLP aux propriétaires de fichiers
- Envoyer la synthèse des violations au dernier éditeur de fichiers
- Définir la date d’expiration sur un lien partagé de dossier
-Corbeille
Gouvernance des utilisateurs - Suspendre l’utilisateur
- Avertir l’utilisateur d’une alerte (via Microsoft Entra ID)
- Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID)
- Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protéger Box en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes , ainsi que pour bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Connecter Box à Microsoft Defender pour les applications cloud

Cette section fournit des instructions pour connecter Microsoft Defender for Cloud Apps à votre compte Box existant à l’aide des API App Connector. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation de Box. Pour plus d’informations sur la façon dont Defender for Cloud Apps protège Box, consultez Protéger Box.

Notes

Le déploiement avec un compte qui n’est pas un compte Administration entraîne un échec dans le test de l’API et n’autorise pas Defender for Cloud Apps à analyser tous les fichiers dans Box. Si c’est un problème pour vous, vous pouvez déployer avec un Co-Admin pour lequel tous les privilèges sont vérifiés, mais le test de l’API continuera d’échouer et les fichiers appartenant à d’autres administrateurs dans Box ne seront pas analysés.

Pour connecter Box à Defender for Cloud Apps :

  1. Si vous limitez l’accès aux autorisations d’application, suivez cette étape. Sinon, passez à l’étape 2.

    1. Connectez-vous à votre compte Box en tant qu’utilisateur Administration.

    2. Accédez aux paramètres de l’application personnalisée. Pour plus d’informations, consultez Gestion des applications personnalisées – Prise en charge de Box

    3. Si vos paramètres sont configurés pour désactiver les applications non publiées par défaut, entrez la clé API Defender for Cloud Apps de votre centre de données, comme indiqué dans le tableau suivant, puis enregistrez vos modifications.

      Centre de données
      clé API Defender for Cloud Apps
      ÉTATS-UNIS1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      ÉTATS-UNIS2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Les détails de votre centre de données sont affichés dans la page Defender for Cloud Apps À propos de dans la zone Paramètres. Pour plus d’informations, consultez Afficher votre centre de données.

  2. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application.

  3. Dans la page Connecteurs d’application, sélectionnez +Connecter une application, puis sélectionnez Box.

    Connect Box.

  4. Dans la page Nom de l’instance, entrez un nom pour la connexion. Ensuite, sélectionnez Suivant.

  5. Dans la fenêtre contextuelle Suivre le lien , sélectionnez Boîte de connexion.

  6. La page de connexion Box s’ouvre. Entrez vos informations d’identification pour autoriser Defender for Cloud Apps accès à l’application Box de votre équipe.

  7. Box vous demande si vous souhaitez autoriser Defender for Cloud Apps accéder aux informations de votre équipe, au journal d’activité et à effectuer des activités en tant que membre de l’équipe. Pour continuer, sélectionnez Autoriser.

  8. De retour dans le portail Microsoft Defender, vous devez recevoir un message indiquant que Box a été correctement connecté.

  9. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application. Vérifiez que le status du connecteur d’application connecté est Connecté.

Après la connexion de Box :

  • Vous recevrez des événements pendant les 7 jours précédant la connexion.
  • Defender for Cloud Apps effectuera une analyse complète de tous les fichiers. Selon le nombre de fichiers et d’utilisateurs dont vous disposez, l’exécution de l’analyse complète peut prendre un certain temps.

Pour activer l’analyse en quasi-temps réel, les fichiers sur lesquels des activités sont détectées sont déplacés au début de la file d’attente d’analyse. Par exemple, un fichier qui est modifié, mis à jour ou partagé est analysé immédiatement au lieu d’attendre le processus d’analyse normal. L’analyse en quasi-temps réel ne s’applique pas aux fichiers qui ne sont pas modifiés par nature. Par exemple, les fichiers affichés, prévisualisés, imprimés ou exportés sont analysés dans le cadre de l’analyse planifiée régulièrement.

Si vous rencontrez des problèmes pour connecter l’application, consultez Résolution des problèmes liés aux connecteurs d’application.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.