Hogyan segítik a Felhőhöz készült Defender-alkalmazások a Google Workspace-környezet védelmét?
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Felhőbeli fájltárolási és együttműködési eszközként a Google Workspace lehetővé teszi, hogy a felhasználók egyszerűbben és hatékonyan oszthassák meg dokumentumaikat a szervezet és a partnerek között. A Google Workspace használata nem csak belsőleg, hanem külső közreműködők számára is elérhetővé teheti bizalmas adatait, vagy még rosszabb esetben is nyilvánosan elérhetővé teheti egy megosztott hivatkozáson keresztül. Az ilyen incidenseket rosszindulatú szereplők vagy nem tudó alkalmazottak okozhatják. A Google Workspace egy nagy, harmadik féltől származó alkalmazás-ökorendszert is biztosít a termelékenység növelése érdekében. Ezeknek az alkalmazásoknak a használatával a szervezetet veszélyeztetheti a rosszindulatú alkalmazások vagy a túlzott engedélyekkel rendelkező alkalmazások használata.
Csatlakozás Google Workspace Felhőhöz készült Defender-alkalmazásokhoz való csatlakoztatása jobb betekintést nyújt a felhasználók tevékenységeibe, gépi tanuláson alapuló anomáliadetektálással, információvédelmi észlelésekkel (például külső információmegosztás észlelésével) lehetővé teszi az automatikus szervizelési vezérlőket, és észleli a szervezetében engedélyezett külső alkalmazások fenyegetéseit.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Rosszindulatú külső alkalmazások és Google-bővítmények
- Kártevő
- Zsarolóprogramok
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
- A környezethez hozzáféréssel rendelkező OAuth-alkalmazások felderítése és kezelése
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok expozíciójának korlátozása és az együttműködési szabályzatok kikényszerítése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
A Google Workspace vezérlése beépített szabályzatokkal és szabályzatsablonokkal
A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:
| Type | Name |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (az Azure Active Directoryt kell azonosítóként használnia) Kártevők észlelése Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek |
| Tevékenységházirend-sablon | Bejelentkezés kockázatos IP-címről |
| Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése Fájlok észlelése PII/PCI/PHI használatával |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett az alábbi Google Workspace-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Type | Action |
|---|---|
| Adatszabályozás | - Microsoft Purview információvédelem bizalmassági címke alkalmazása – Olvasási engedély megadása tartományhoz - Fájl/mappa létrehozása a Google Drive-ban privátként – A fájlhoz/mappához való nyilvános hozzáférés csökkentése – Közreműködő eltávolítása fájlból – Microsoft Purview információvédelem bizalmassági címke eltávolítása – Külső közreműködők eltávolítása fájlon/mappán – A fájlszerkesztő megosztási képességének eltávolítása – A fájlhoz/mappához való nyilvános hozzáférés eltávolítása – Jelszó kérése a Felhasználótól a Google-ra – DLP-szabálysértési kivonat küldése a fájltulajdonosoknak – DLP-szabálysértés küldése az utolsó fájlszerkesztőbe - Fájl tulajdonjogának átadása - Kukafájl |
| Felhasználóirányítás | – Felhasználó felfüggesztése – Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) – Felhasználó felfüggesztése (az Azure AD-n keresztül) |
| OAuth-alkalmazások szabályozása | – OAuth-alkalmazás engedélyének visszavonása |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A Google Workspace valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.