Comment Defender for Cloud Apps contribue à protéger votre environnement Box
En tant qu’outil de collaboration et de stockage de fichiers cloud, Box permet à vos utilisateurs de partager leurs documents entre vos organization et partenaires de manière rationalisée et efficace. L’utilisation de Box peut exposer vos données sensibles non seulement en interne, mais également à des collaborateurs externes, ou pire encore les rendre accessibles publiquement via un lien partagé. Ces incidents peuvent être causés par des acteurs malveillants ou par des employés non conscients.
La connexion de Box à Defender for Cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs, fournit une détection des menaces à l’aide de détections d’anomalies basées sur le Machine Learning, des détections de protection des informations telles que la détection du partage d’informations externes et l’activation de contrôles de correction automatisés.
- Comptes compromis et menaces internes
- Fuite de données
- Sensibilisation à la sécurité insuffisante
- Programme malveillant
- Rançongiciel
- ByOD (Apportez votre propre appareil) non géré
- Détecter les menaces cloud, les comptes compromis et les insiders malveillants
- Découvrir, classifier, étiqueter et protéger les données réglementées et sensibles stockées dans le cloud
- Appliquer la protection contre la perte de données et les stratégies de conformité pour les données stockées dans le cloud
- Limiter l’exposition des données partagées et appliquer les stratégies de collaboration
- Utiliser la piste des activités d’audit pour les enquêtes en cours
Vous pouvez utiliser les modèles de stratégie intégrés suivants pour détecter et vous informer des menaces potentielles :
Type | Nom |
---|---|
Stratégie de détection d’anomalie intégrée |
Activité provenant d’adresses IP anonymes Activité à partir d’un pays peu fréquent Activité à partir d’adresses IP suspectes Temps de trajet impossible Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Détection de programmes malveillants Plusieurs tentatives de connexion infructueuses Détection des rançongiciels Activités administratives inhabituelles Activités de suppression de fichier inhabituelles Activités de partage de fichiers inhabituelles Activités de téléchargement de fichiers multiples inhabituelles |
Modèle de stratégie d’activité | Ouverture de session à partir d’une adresse IP à risque Téléchargement en masse par un seul utilisateur Activité potentielle de ransomware |
Modèle de stratégie de fichier | Détecter un fichier partagé avec un domaine non autorisé Détecter un fichier partagé avec des adresses e-mail personnelles Détecter des fichiers avec piI/PCI/PHI |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Box suivantes pour corriger les menaces détectées :
Type | Action |
---|---|
Gouvernance des données | - Modifier le niveau d’accès de lien partagé sur les dossiers - Mettre les dossiers en quarantaine administrateur - Placer des dossiers en quarantaine d’utilisateurs - Supprimer un collaborateur des dossiers - Supprimer les liens partagés directs sur les dossiers - Supprimer les collaborateurs externes sur les dossiers - Envoyer le digest de violation DLP aux propriétaires de fichiers - Envoyer la synthèse des violations au dernier éditeur de fichiers - Définir la date d’expiration sur un lien partagé de dossier -Corbeille |
Gouvernance des utilisateurs | - Suspendre l’utilisateur - Avertir l’utilisateur d’une alerte (via Microsoft Entra ID) - Demander à l’utilisateur de se reconnecter (via Microsoft Entra ID) - Suspendre l’utilisateur (via Microsoft Entra ID) |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes , ainsi que pour bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.
Cette section fournit des instructions pour connecter Microsoft Defender for Cloud Apps à votre compte Box existant à l’aide des API App Connector. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation de Box. Pour plus d’informations sur la façon dont Defender for Cloud Apps protège Box, consultez Protéger Box.
Notes
Le déploiement avec un compte qui n’est pas un compte Administration entraîne un échec dans le test de l’API et n’autorise pas Defender for Cloud Apps à analyser tous les fichiers dans Box. Si c’est un problème pour vous, vous pouvez déployer avec un Co-Admin pour lequel tous les privilèges sont vérifiés, mais le test de l’API continuera d’échouer et les fichiers appartenant à d’autres administrateurs dans Box ne seront pas analysés.
Pour connecter Box à Defender for Cloud Apps :
Si vous limitez l’accès aux autorisations d’application, suivez cette étape. Sinon, passez à l’étape 2.
Connectez-vous à votre compte Box en tant qu’utilisateur Administration.
Accédez aux paramètres de l’application personnalisée. Pour plus d’informations, consultez Gestion des applications personnalisées – Prise en charge de Box
Si vos paramètres sont configurés pour désactiver les applications non publiées par défaut, entrez la clé API Defender for Cloud Apps de votre centre de données, comme indiqué dans le tableau suivant, puis enregistrez vos modifications.
Centre de données clé API Defender for Cloud Apps ÉTATS-UNIS1 nduj1o3yavu30dii7e03c3n7p49cj2qh
ÉTATS-UNIS2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf
Les détails de votre centre de données sont affichés dans la page Defender for Cloud Apps À propos de dans la zone Paramètres. Pour plus d’informations, consultez Afficher votre centre de données.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application.
Dans la page Connecteurs d’application, sélectionnez +Connecter une application, puis sélectionnez Box.
Dans la page Nom de l’instance, entrez un nom pour la connexion. Ensuite, sélectionnez Suivant.
Dans la fenêtre contextuelle Suivre le lien , sélectionnez Boîte de connexion.
La page de connexion Box s’ouvre. Entrez vos informations d’identification pour autoriser Defender for Cloud Apps accès à l’application Box de votre équipe.
Box vous demande si vous souhaitez autoriser Defender for Cloud Apps accéder aux informations de votre équipe, au journal d’activité et à effectuer des activités en tant que membre de l’équipe. Pour continuer, sélectionnez Autoriser.
De retour dans le portail Microsoft Defender, vous devez recevoir un message indiquant que Box a été correctement connecté.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Applications connectées, sélectionnez Connecteurs d’application. Vérifiez que le status du connecteur d’application connecté est Connecté.
Après la connexion de Box :
- Vous recevrez des événements pendant les 7 jours précédant la connexion.
- Defender for Cloud Apps effectuera une analyse complète de tous les fichiers. Selon le nombre de fichiers et d’utilisateurs dont vous disposez, l’exécution de l’analyse complète peut prendre un certain temps.
Pour activer l’analyse en quasi-temps réel, les fichiers sur lesquels des activités sont détectées sont déplacés au début de la file d’attente d’analyse. Par exemple, un fichier qui est modifié, mis à jour ou partagé est analysé immédiatement au lieu d’attendre le processus d’analyse normal. L’analyse en quasi-temps réel ne s’applique pas aux fichiers qui ne sont pas modifiés par nature. Par exemple, les fichiers affichés, prévisualisés, imprimés ou exportés sont analysés dans le cadre de l’analyse planifiée régulièrement.
Si vous rencontrez des problèmes pour connecter l’application, consultez Résolution des problèmes liés aux connecteurs d’application.
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.