Come le app di Defender per il cloud consentono di proteggere l'ambiente Egnyte
Egnyte offre una piattaforma cloud per la sincronizzazione e la condivisione di file aziendali, nonché il contenuto e la governance dei dati. Oltre ai vantaggi della collaborazione efficace nel cloud, gli asset più critici dell'organizzazione possono essere esposti alle minacce. La prevenzione dell'esposizione degli asset critici in Egnyte richiede un monitoraggio continuo per impedire a utenti malintenzionati o utenti interni non consapevoli della sicurezza di esfiltrare informazioni riservate.
Connessione ing di Egnyte alle app di Defender per il cloud offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce per il comportamento anomalo.
Principali minacce
Account compromessi e minacce interne
Consapevolezza della sicurezza insufficiente
Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
Controllare Egnyte con i criteri
Type | Nome |
---|---|
Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi Attività da paesi/aree geografiche non frequenti Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riusciti |
Criteri attività | Creare un criterio personalizzato dalle attività di Egnyte |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance Egnyte seguenti per correggere le minacce rilevate:
Type | Azione |
---|---|
Governance dell'utente | Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere Egnyte in tempo reale
Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Connessione Egnyte alle app di Microsoft Defender per il cloud
Questa sezione descrive come connettere Microsoft Defender per il cloud App all'Egnyte esistente tramite le API Connessione or dell'app. La connessione risultante offre visibilità e controllo sull'uso di Egnyte dell'organizzazione.
Prerequisiti
L'utente che autorizza deve essere uno dei seguenti:
- Utente power con può eseguire il ruolo report
- Amministratore
La creazione di report di controllo deve essere disponibile nel piano di Egnyte
Per connettere Egnyte alle app Microsoft Defender per il cloud:
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.
Nella pagina Connettore app selezionare +Connessione un'app e quindi selezionare Egnyte.
Nella finestra visualizzata assegnare al connettore un nome descrittivo e quindi selezionare Avanti.
Nella pagina Immettere i dettagli, in URL applicazione, inserire l'URL di Egnyte usando il formato seguente:
https://<domain_name>.egnyte.com
Seleziona Avanti.
Selezionare Connessione Egnyte.
Nella pagina reindirizzata selezionare Consenti.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.
Nota
Microsoft consiglia di usare un token di accesso di breve durata. Egnyte attualmente non supporta token di breve durata. È consigliabile che i clienti aggiornino il token di accesso ogni 6 mesi come procedura consigliata per la sicurezza. Per aggiornare il token di accesso, revocare il token precedente seguendo la revoca di un token oAuth. Dopo aver revocato il token precedente, riconnettere il connettore Egnyte seguendo il processo documentato in precedenza.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.