Hoe Defender voor Cloud Apps uw Egnyte-omgeving helpt beschermen
Egnyte biedt een cloudplatform voor bestandssynchronisatie en delen van ondernemingen, evenals inhoud en gegevensbeheer. Naast de voordelen van effectieve samenwerking in de cloud, kunnen de belangrijkste assets van uw organisatie worden blootgesteld aan bedreigingen. Het voorkomen van blootstelling van uw kritieke assets in Egnyte vereist continue bewaking om te voorkomen dat kwaadwillende actoren of beveiligingsbewuste insiders gevoelige informatie exfiltreren.
Verbinding maken Egnyte aan Defender voor Cloud Apps biedt u meer inzicht in de activiteiten van uw gebruikers en biedt bedreigingsdetectie voor afwijkend gedrag.
Belangrijkste bedreigingen
Gecompromitteerde accounts en bedreigingen van insiders
Onvoldoende beveiligingsbewustzijn
Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender voor Cloud Apps uw omgeving helpt beschermen
Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
Het audittrail van activiteiten voor forensisch onderzoek gebruiken
Egnyte beheren met beleid
Type | Naam |
---|---|
Ingebouwd beleid voor anomaliedetectie | Activiteit van anonieme IP-adressen Activiteit van onregelmatige landen/regio's Activiteit van verdachte IP-adressen Onmogelijke reis Activiteit uitgevoerd door beƫindigde gebruiker (vereist Microsoft Entra-id als IdP) Meerdere mislukte aanmeldingspogingen |
Beleid voor activiteiten | Een aangepast beleid maken door de Egnyte-activiteiten |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Egnyte-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
Type | Actie |
---|---|
Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra-id) Gebruiker onderbreken (via Microsoft Entra-id) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Egnyte in realtime beveiligen
Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.
Verbinding maken Egnyte om apps te Microsoft Defender voor Cloud
In deze sectie wordt beschreven hoe u Microsoft Defender voor Cloud Apps verbindt met uw bestaande Egnyte via de App Verbinding maken or-API's. De resulterende verbinding geeft u inzicht in en controle over het gebruik van Egnyte van uw organisatie.
Vereisten
De autoriserende gebruiker moet een van de volgende zijn:
- Power User with can run reports role
(Power User with can run reports role - Beheerder
- Power User with can run reports role
Controlerapportage moet beschikbaar zijn in het plan van Egnyte
Egnyte verbinden met Microsoft Defender voor Cloud Apps:
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.
Selecteer +Verbinding maken een app op de pagina App-connector s en selecteer Vervolgens Egnyte.
Geef in het venster dat wordt weergegeven de connector een beschrijvende naam en selecteer vervolgens Volgende.
Voeg op de pagina Details invoeren in de toepassings-URL uw Egnyte-URL in met behulp van de volgende indeling:
https://<domain_name>.egnyte.com
Selecteer Volgende.
Selecteer Verbinding maken Egnyte.
Selecteer Toestaan op de omgeleide pagina.
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.
Notitie
Microsoft raadt aan een kortstondige toegangstoken te gebruiken. Egnyte biedt momenteel geen ondersteuning voor tokens met korte levensduur. We raden onze klanten aan om het toegangstoken elke 6 maanden te vernieuwen als best practice voor beveiliging. Als u het toegangstoken wilt vernieuwen, trekt u het oude token in door een oAuth-token opnieuw in te trekken. Zodra het oude token is ingetrokken, verbindt u de Egnyte-connector opnieuw door het bovenstaande proces te volgen.
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.