Delen via


Hoe Defender for Cloud Apps uw Box-omgeving beschermt

Als hulpprogramma voor opslag en samenwerking in de cloud kunnen uw gebruikers hun documenten op een gestroomlijnde en efficiënte manier delen met uw organisatie en partners. Het gebruik van Box kan uw gevoelige gegevens niet alleen intern beschikbaar maken, maar ook voor externe medewerkers, of nog erger, deze openbaar beschikbaar maken via een gedeelde koppeling. Dergelijke incidenten kunnen worden veroorzaakt door kwaadwillende actoren of door niet-bekende werknemers.

Het verbinden van Box met Defender for Cloud Apps biedt u verbeterde inzichten in de activiteiten van uw gebruikers, biedt detectie van bedreigingen met behulp van op machine learning gebaseerde anomaliedetecties, detecties van gegevensbeveiliging, zoals het detecteren van het delen van externe informatie en het inschakelen van geautomatiseerde herstelbesturingselementen.

Belangrijkste bedreigingen

  • Gecompromitteerde accounts en interne bedreigingen
  • Gegevenslekken
  • Onvoldoende beveiligingsbewustzijn
  • Malware
  • Ransomware
  • Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender for Cloud Apps uw omgeving helpt beschermen

Control Box met ingebouwde beleidsregels en beleidssjablonen

U kunt de volgende ingebouwde beleidssjablonen gebruiken om potentiële bedreigingen te detecteren en u hiervan op de hoogte te stellen:

Type Naam
Ingebouwd beleid voor anomaliedetectie Activiteit van anonieme IP-adressen
Activiteit uit onregelmatig land
Activiteit van verdachte IP-adressen
Onmogelijk reizen
Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP)
Malwaredetectie
Meerdere mislukte aanmeldingspogingen
Ransomwaredetectie
Ongebruikelijke beheeractiviteiten
Ongebruikelijke activiteiten voor het verwijderen van bestanden
Ongebruikelijke activiteiten voor bestandsshares
Ongebruikelijke activiteiten voor het downloaden van meerdere bestanden
Sjabloon voor activiteitenbeleid Aanmelden vanaf een riskant IP-adres
Massaal downloaden door één gebruiker
Mogelijke ransomware-activiteit
Sjabloon voor bestandsbeleid Een bestand detecteren dat is gedeeld met een niet-geautoriseerd domein
Een bestand detecteren dat is gedeeld met persoonlijke e-mailadressen
Bestanden detecteren met PII/PCI/PHI

Zie Een beleid maken voor meer informatie over het maken van beleid.

Beheerbesturingselementen automatiseren

Naast het controleren op mogelijke bedreigingen, kunt u de volgende Box-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te herstellen:

Type Actie
Gegevensbeheer - Toegangsniveau voor gedeelde koppelingen voor mappen wijzigen
- Mappen in beheerdersquarantaine plaatsen
- Mappen in quarantaine plaatsen
- Een samenwerker uit mappen verwijderen
- Direct gedeelde koppelingen in mappen verwijderen
- Externe medewerkers uit mappen verwijderen
- DLP-schendingssamenvatting verzenden naar bestandseigenaren
- Overtredingssamenvatting verzenden naar laatste bestandseditor
- Vervaldatum instellen op een gedeelde mapkoppeling
- Prullenbak
Gebruikersbeheer - Gebruiker onderbreken
- Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID)
- Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID)
- Gebruiker onderbreken (via Microsoft Entra ID)

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Box in realtime beveiligen

Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.

Box verbinden met Microsoft Defender for Cloud Apps

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Box-account met behulp van de App Connector-API's. Met deze verbinding krijgt u inzicht in en controle over het gebruik van Box. Zie Box beveiligen voor meer informatie over hoe Defender for Cloud Apps Box beveiligt.

Opmerking

Implementeren met een account dat geen Beheer account is, leidt tot een fout in de API-test en staat Defender for Cloud Apps niet toe om alle bestanden in Box te scannen. Als dit een probleem voor u is, kunt u implementeren met een Co-Admin waarop alle bevoegdheden zijn gecontroleerd, maar de API-test blijft mislukken en bestanden die eigendom zijn van andere beheerders in Box, worden niet gescand.

Box verbinden met Defender for Cloud Apps:

  1. Als u de toegang tot toepassingsmachtigingen beperkt, volgt u deze stap. Ga anders verder met stap 2.

    1. Meld u als Beheer gebruiker aan bij uw Box-account.

    2. Ga naar de aangepaste app-instellingen. Zie Aangepaste apps beheren – Box-ondersteuning voor meer informatie

    3. Als uw instellingen zijn geconfigureerd om niet-gepubliceerde apps standaard uit te schakelen, voert u de Defender for Cloud Apps API-sleutel voor uw datacentrum in, zoals vermeld in de volgende tabel, en slaat u de wijzigingen op.

      Datacenter
      DEFENDER FOR CLOUD APPS API-sleutel
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      De details van uw datacenter worden weergegeven op de pagina Defender for Cloud Apps Info in het gebied Instellingen. Zie Uw datacentrum weergeven voor meer informatie.

  2. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.

  3. Selecteer op de pagina App-connectorsde optie +Verbinding maken met een appen selecteer box.

    Connect Box.

  4. Voer op de pagina Instantienaam een naam in voor de verbinding. Selecteer Volgende.

  5. Selecteer in het pop-upvenster De koppeling volgende optie Verbindingsvak.

  6. De aanmeldingspagina van Box wordt geopend. Voer uw referenties in om Defender for Cloud Apps toegang te geven tot de Box-app van uw team.

  7. Box vraagt u of u Defender for Cloud Apps toegang wilt verlenen tot uw teamgegevens, activiteitenlogboek en activiteiten wilt uitvoeren als teamlid. Selecteer Toestaan om door te gaan.

  8. Terug in de Microsoft Defender Portal ontvangt u een bericht met de mededeling dat Box is verbonden.

  9. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.

Nadat u verbinding hebt gemaakt met Box:

  • U ontvangt gebeurtenissen voor de 7 dagen voorafgaand aan de verbinding.
  • Defender for Cloud Apps voert een volledige scan van alle bestanden uit. Afhankelijk van het aantal bestanden en gebruikers dat u hebt, kan het voltooien van de volledige scan enige tijd duren.

Als u bijna realtime scannen wilt inschakelen, worden bestanden waarop activiteiten worden gedetecteerd verplaatst naar het begin van de scanwachtrij. Een bestand dat bijvoorbeeld wordt bewerkt, bijgewerkt of gedeeld, wordt meteen gescand in plaats van te wachten op het normale scanproces. Bijna realtime scannen is niet van toepassing op bestanden die niet inherent zijn gewijzigd. Bestanden die worden bekeken, bekeken, afgedrukt of geëxporteerd, worden bijvoorbeeld gescand als onderdeel van de geplande scan.

Als u problemen ondervindt bij het verbinden van de app, raadpleegt u Problemen met app-connectors oplossen.

Volgende stappen

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.