Hoe Defender voor Cloud Apps uw NetDocuments-omgeving beschermt
Notitie
Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft Defender XDR, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige responsmogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
NetDocuments bevat gevoelige informatie voor uw organisatie als een cloudoplossing voor productiviteit en samenwerking. Elk misbruik van NetDocuments door een kwaadwillende actor of een menselijke fout kan uw meest kritieke assets en services blootstellen aan mogelijke aanvallen.
Verbinding maken NetDocuments naar Defender voor Cloud Apps biedt u meer inzicht in uw NetDocuments-activiteiten en biedt bedreigingsdetectie voor afwijkend gedrag.
Belangrijkste bedreigingen
Gecompromitteerde accounts en bedreigingen van insiders
Gegevenslekken
Onvoldoende beveiligingsbewustzijn
Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender voor Cloud Apps uw omgeving helpt beschermen
Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
Het audittrail van activiteiten voor forensisch onderzoek gebruiken
NetDocuments beheren met beleid
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie | Activiteit van anonieme IP-adressen Activiteit van onregelmatig land Activiteit van verdachte IP-adressen Onmogelijke reis Activiteit uitgevoerd door beƫindigde gebruiker (vereist Azure Active Directory als IdP) Ongebruikelijke activiteiten voor bestandsshares Ongebruikelijke activiteiten voor het verwijderen van bestanden Ongebruikelijke administratieve activiteiten Ongebruikelijke downloadactiviteiten voor meerdere bestanden |
| Beleid voor activiteiten | Een aangepast beleid gemaakt door de Activiteiten van het NetDocuments-auditlogboek |
Notitie
Aanmeldings-/afmeldingsactiviteiten worden niet ondersteund door NetDocuments.
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen, kunt u de volgende NetDocuments-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Azure AD) Vereisen dat de gebruiker zich opnieuw aanmeldt (via Azure AD) Gebruiker onderbreken (via Azure AD) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
NetDocuments in realtime beveiligen
Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.