Defender for Cloud Apps が Egnyte 環境の保護に役立つしくみ

Egnyte を使用すると、コンテンツおよびデータのガバナンスだけでなく、エンタープライズ ファイルの同期と共有のためのクラウド プラットフォームが提供されます。 クラウドでの効果的なコラボレーションのメリットが得られると同時に、組織の最も重要な資産が脅威にさらされる可能性があります。 Egnyte 内部の重要な資産の漏えいを防ぐには、悪意のある当事者やセキュリティ認識の低い内部関係者が機密情報を持ち出すことがないように、継続的な監視を行う必要があります。

Egnyte を Defender for Cloud Apps に接続すると、ユーザーのアクティビティに関してより深い分析情報が得られ、異常な動作に関する脅威の検出を行うことができます。

主な脅威

• 侵害されたアカウントと内部関係者による脅威

• セキュリティに対する認識不足

• 管理されていない個人のデバイスの持ち込み (BYOD)

環境を保護する場合の Defender for Cloud Apps の利点

• クラウドの脅威、侵害されたアカウント、悪意のある内部関係者を検出する

• フォレンジック調査にアクティビティの監査証跡を使用する

ポリシーで Egnyte を制御する

Type	名前
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ 頻度の低い国/地域からのアクティビティ 不審な IP アドレスからのアクティビティ あり得ない移動 終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要) 複数回失敗したログイン試行
アクティビティ ポリシー	Egnyte アクティビティによりカスタマイズされたポリシーを作成する

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威を監視することに加えて、次の Egnyte ガバナンス アクションを適用および自動化することにより、検出された脅威を修復することができます。

Type	操作
ユーザー ガバナンス	アラートをユーザーに通知する (Microsoft Entra ID 経由) ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由)

アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。

Egnyte をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、管理されていない、またはリスクの高いデバイスへの機密データのダウンロードをブロックおよび保護するための、ベスト プラクティスを参照してください。

Egnyte を Microsoft Defender for Cloud Apps に接続する

このセクションでは、アプリ コネクタ API を使って、Microsoft Defender for Cloud Apps を既存の Egnyte に接続する方法について説明します。 作成された接続により、組織の Egnyte の使用を可視化し、制御することができます。

前提条件

• 承認するユーザーは、次のいずれかである必要があります。

  • レポートの実行が可能ロールをもつ Power User
  • 管理者

• 監査レポートは Egnyte のプランで使用できる必要があります

Egnyte を Microsoft Defender for Cloud Apps に接続するには:

1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。

2. [アプリ コネクタ] ページで、[+アプリを接続] を選択し、[Egnyte] を選択します。

3. 表示されるウィンドウで、コネクタにわかりやすい名前を付け、[次へ] を選択します。

4. [詳細の入力] ページで、[アプリケーションの URL] に、次の形式を使用して Egnyte URL を挿入します。https://<domain_name>.egnyte.com

5. [次へ] を選択します。

6. [Egnyte の接続] を選択します

7. リダイレクトされたページで、[許可] を選択します。

8. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。 接続されているアプリ コネクタの状態が [接続済み] になっていることを確認します。

Note

Microsoft では、有効期間が短いアクセス トークンを使用することをお勧めします。 Egnyte は現在、有効期間の短いトークンをサポートしていません。 セキュリティのベスト プラクティスとして、アクセス トークンを 6 か月ごとに更新することをお勧めします。 アクセス トークンを更新するには、oAuth トークンの取り消しに従って古いトークンを取り消します。 古いトークンが取り消されたら、上記のプロセスに従って Egnyte コネクタを再接続します。

次のステップ

ポリシーを使ったクラウド アプリの制御

問題が発生した場合は、私たちがお手伝いいたします。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。