Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Box-környezet védelmét?
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Felhőbeli fájltárolási és együttműködési eszközként a Box lehetővé teszi, hogy a felhasználók egyszerűbben és hatékonyan oszthassák meg dokumentumaikat a szervezet és a partnerek között. A Box használata nemcsak belsőleg, hanem külső közreműködők számára is közzéteheti a bizalmas adatokat, vagy még rosszabb, ha nyilvánosan elérhetővé teszi egy megosztott hivatkozáson keresztül. Az ilyen incidenseket rosszindulatú szereplők vagy nem tudó alkalmazottak okozhatják.
Csatlakozás Box to Felhőhöz készült Defender Apps szolgáltatással továbbfejlesztett betekintést nyújt a felhasználók tevékenységeibe, gépi tanulási alapú anomáliadetektálással, információvédelmi észlelésekkel, például külső információmegosztás észlelésével és automatikus szervizelési vezérlők engedélyezésével biztosítja a fenyegetésészlelést.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Kártevő
- Zsarolóprogramok
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok expozíciójának korlátozása és az együttműködési szabályzatok kikényszerítése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
Control Box beépített szabályzatokkal és szabályzatsablonokkal
A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:
| Type | Name |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (az Azure Active Directoryt kell azonosítóként használnia) Kártevők észlelése Több sikertelen bejelentkezési kísérlet Zsarolóprogramok észlelése Szokatlan adminisztratív tevékenységek Szokatlan fájltörlés Szokatlan fájlmegosztási tevékenységek Szokatlan, több fájlletöltési tevékenység |
| Tevékenységházirend-sablon | Bejelentkezés kockázatos IP-címről Egyetlen felhasználó által végrehajtott tömeges letöltés Lehetséges zsarolóprogram-tevékenység |
| Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése Fájlok észlelése PII/PCI/PHI használatával |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő Box szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Type | Action |
|---|---|
| Adatszabályozás | – Megosztott hivatkozás hozzáférési szintjének módosítása mappákon – Mappák elhelyezése rendszergazdai karanténba – Mappák elhelyezése felhasználói karanténba – Közreműködő eltávolítása mappákból – Közvetlen megosztott hivatkozások eltávolítása mappákon – Külső közreműködők eltávolítása mappákból – DLP-szabálysértési kivonat küldése a fájltulajdonosoknak – Szabálysértési kivonat küldése az utolsó fájlszerkesztőbe – A lejárati dátum beállítása megosztott mappahivatkozásra - Kuka mappa |
| Felhasználóirányítás | – Felhasználó felfüggesztése – Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) – Felhasználó felfüggesztése (az Azure AD-n keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A Box védelme valós időben
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.