כיצד יישומי ענן של Defender להגן על סביבת Box שלך

ככלי אחסון ושיתוף פעולה של קבצים בענן, Box מאפשר למשתמשים שלך לשתף את המסמכים שלהם ברחבי הארגון והשותפים באופן יעיל ויעיל. השימוש ב- Box עשוי לחשוף את הנתונים הרגישים שלך לא רק באופן פנימי, אלא גם בפני משתפי פעולה חיצוניים, או אפילו גרוע מכך, להפוך אותם לזמינים לציבור באמצעות קישור משותף. מקרים כאלה עשויים להיגרם על-ידי שחקנים זדוניים, או על-ידי עובדים שלא מודעים לכך.

חיבור Box ל- יישומי ענן של Defender מספק לך תובנות משופרות על פעילויות המשתמשים שלך, מספק זיהוי איומים באמצעות זיהויי חריגה המבוססים על למידת מכונה, זיהויי הגנה על מידע כגון זיהוי שיתוף מידע חיצוני והפיכת פקדי תיקון אוטומטיים לזמינים.

איומים עיקריים

• חשבונות שנחשף לסכנה ואיומים פנימיים
• דליפת נתונים
• מודעות אבטחה לא מספיקה
• תוכנות זדוניות
• תוכנת כופר
• לא מנוהל הבא מכשיר משלך (BYOD)

כיצד יישומי ענן של Defender להגן על הסביבה שלך

• זהה איומים בענן, חשבונות שנחשף לסכנה ותוכנות Insider זדוניות
• גילוי נתונים רגישים, סיווגים, תוויות והגנה על נתונים מווסתים ורגישים המאוחסנים בענן
• אכיפת מדיניות DLP ותאימות עבור נתונים המאוחסנים בענן
• הגבל את החשיפה של נתונים משותפים ואכוף מדיניות שיתוף פעולה
• שימוש בביקורת של פעילויות לחקירות משפטיות

Control Box עם פריטי מדיניות ותבניות מדיניות מוכללים

באפשרותך להשתמש בתבניות המדיניות המוכללות הבאות כדי לזהות ולהודיע לך על איומים פוטנציאליים:

סוג	Name
מדיניות זיהוי חריגות מוכללת	פעילות מכתובות IP אנונימיות פעילות ממדינה נדירה פעילות מכתובות IP חשודות נסיעה בלתי אפשרית פעילות שבוצעה על-ידי משתמש שהסתיים (Microsoft Entra מזהה כ- IdP) זיהוי תוכנות זדוניות מספר נסיונות כניסה שנכשלו זיהוי תוכנת כופר פעילויות ניהוליות חריגות פעילויות חריגות למחיקת קבצים פעילויות שיתוף קבצים חריגות פעילויות חריגות של הורדת קבצים מרובים
תבנית מדיניות פעילות	כניסה מכתובת IP מרשימה הורדה במונים על-ידי משתמש יחיד פעילות פוטנציאלית של תוכנת כופר
תבנית מדיניות קבצים	זיהוי קובץ המשותף עם תחום לא מורשה זיהוי קובץ המשותף עם כתובות דואר אלקטרוני אישיות זיהוי קבצים באמצעות PII/PCI/PHI

לקבלת מידע נוסף אודות יצירת מדיניות, ראה יצירת מדיניות.

הפיכת פקדי פיקוח לאוטומטיים

בנוסף לניטור אחר איומים פוטנציאליים, באפשרותך להחיל תהליכים אלה של הפיקוח על Box ות להפוך אותם לאוטומטיים כדי לפתור איומים שזוהו:

סוג	פעולה
פיקוח על נתונים	- לשנות את רמת הגישה לקישורים משותפים בתיקיות - העבר תיקיות להסגר של מנהל מערכת - להעביר תיקיות להסגר של משתמשים - להסיר משתף פעולה מתיקיות - להסיר קישורים משותפים ישירים בתיקיות - להסיר משתפי פעולה חיצוניים בתיקיות - לשלוח תקציר הפרת DLP לבעלי קבצים - שלח תקציר הפרה לעורך הקבצים האחרון - להגדיר תאריך תפוגה לקישור משותף של תיקיה - תיקיית פח אשפה
פיקוח על משתמשים	- להשעות משתמש - הודע למשתמש בהתראה (באמצעות Microsoft Entra מזהה) - לדרוש מהמשתמש להיכנס שוב (באמצעות Microsoft Entra מזהה) - להשעות משתמש (באמצעות Microsoft Entra מזהה)

לקבלת מידע נוסף על תיקון איומים מאפליקציות, ראה פיקוח על אפליקציות מחוברות.

הגנה על תיבה בזמן אמת

סקור את שיטות העבודה המומלצות שלנו לאבטחה ולשיתוף פעולה עם משתמשים חיצוניים, חסימה והגנה על ההורדה של נתונים רגישים למכשירים לא מנוהלים או מסיכונים.

חבר תיבה יישומי ענן של Microsoft Defender

סעיף זה מספק הוראות לחיבור יישומי ענן של Microsoft Defender לחשבון Box הקיים שלך באמצעות ממשקי ה- API של מחבר היישומים. חיבור זה מעניק לך ניראות של השימוש ב- Box ושליטה בו. לקבלת מידע אודות האופן יישומי ענן של Defender Box, ראה הגנה על Box.

הערה

פריסה עם חשבון שאינו חשבון מרכז הניהול מוביל לכשל במבחן ה- API, והיא אינה מאפשרת ל- יישומי ענן של Defender לסרוק את כל הקבצים ב- Box. אם זוהי בעיה עבורך, באפשרותך לפרוס עם חשבון Co-Admin שבו מסומנות כל ההרשאות, אך בדיקת ה- API תמשיך להיכשל והקבצים בבעלותם של מנהלי מערכת אחרים ב- Box לא ייבדקו.

כדי לחבר את Box יישומי ענן של Defender:

1. אם תגביל את הגישה להרשאות היישום, בצע שלב זה. אחרת, דלג לשלב 2.

   1. היכנס לחשבון Box שלך כמשתמש מרכז הניהול.

   2. עבור אל הגדרות היישום המותאמות אישית. לקבלת מידע נוסף, ראה ניהול יישומים מותאמים אישית – תמיכה בתיבות

   3. אם ההגדרות שלך מוגדרות להפוך אפליקציות שלא פורסמו ללא זמינות כברירת מחדל, הזן את מפתח ה- API של יישומי ענן של Defender עבור מרכז הנתונים שלך, כמפורט בטבלה הבאה ושמור את השינויים.

      מרכז נתונים	יישומי ענן של Defender API של יישומי ענן של Defender API
      ארצות הברית (ארה"ב)	nduj1o3yavu30dii7e03c3n7p49cj2qh
      ארצות הברית 2	w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      ארצות הברית3	dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      האיחוד האירופי1	me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      האיחוד האירופי2	uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      פרטי מרכז הנתונים שלך מוצגים יישומי ענן של Defender אודותבאזור הגדרות. לקבלת מידע נוסף, ראה הצגת מרכז הנתונים שלך.

2. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

3. בדף מחברים של אפליקציות, בחר +חבר יישום ולאחר מכן בחר תיבה.

   

4. בדף שם המופע , הזן שם עבור החיבור. לאחר מכן בחר הבא.

5. בחלון המוקפץ עקוב אחר הקישור, בחר תיבת חיבור.

6. דף הכניסה ל- Box נפתח. הזן את האישורים שלך כדי יישומי ענן של Defender גישה ליישום Box של הצוות שלך.

7. Box שואלת אותך אם ברצונך לאפשר יישומי ענן של Defender גישה למידע הצוות, ליומן הפעילות ולביצוע פעילויות כחבר צוות. כדי להמשיך, בחר אפשר.

8. בחזרה לפורטל Microsoft Defender, אתה אמור לקבל הודעה המציינת כי Box היה מחובר בהצלחה.

9. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר.

לאחר חיבור התיבה:

• תקבל אירועים עבור 7 הימים לפני החיבור.
• יישומי ענן של Defender יבצע סריקה מלאה של כל הקבצים. בהתאם למספר הקבצים והמשתמשים שיש לך, השלמת הסריקה המלאה עשויה להימשך זמן מה.

כדי לאפשר סריקה קרובה בזמן אמת, קבצים שבהם פעילויות מזוהות מועברים לתחילת תור הסריקה. לדוגמה, קובץ שנערך, מתעדכן או משותף נסרק באופן מיידי במקום להמתין לתהליך הסריקה הרגיל. סריקה בזמן אמת קרוב אינה חלה על קבצים שלא השתנו באופן לא מותכן. לדוגמה, קבצים שנסרקו, מוצגים בתצוגה מקדימה, מודפסים או מיוצאים כחלק מהסרוקה המתוזמנת באופן קבוע.

אם אתה נתקל בבעיות בחיבור היישום, ראה פתרון בעיות במחברי אפליקציות.

השלבים הבאים

שליטה באפליקציות ענן עם מדיניות

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.