Jak Defender dla Chmury Apps pomaga chronić środowisko usługi Box

Artykuł
01/23/2024

Jako narzędzie do przechowywania plików w chmurze i współpracy usługa Box umożliwia użytkownikom udostępnianie swoich dokumentów w organizacji i partnerom w sposób usprawniony i wydajny. Korzystanie z usługi Box może ujawniać poufne dane nie tylko wewnętrznie, ale także współpracownikom zewnętrznym, a nawet gorzej udostępnić je publicznie za pośrednictwem udostępnionego linku. Takie zdarzenia mogą być spowodowane przez złośliwych podmiotów lub nieświadomych pracowników.

Połączenie box to Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników, zapewnianie wykrywania zagrożeń przy użyciu wykrywania anomalii opartych na uczeniu maszynowym, wykrywania ochrony informacji, takich jak wykrywanie udostępniania informacji zewnętrznych i włączanie zautomatyzowanych mechanizmów korygowania.

Główne zagrożenia

Naruszone konta i zagrożenia wewnętrzne
Wyciek danych
Niewystarczająca świadomość zabezpieczeń
Złośliwe oprogramowanie
Oprogramowanie wymuszające okup
Niezarządzane użycie własnego urządzenia (BYOD)

Jak Defender dla Chmury Apps pomaga chronić środowisko

Kontrolka Box z wbudowanymi zasadami i szablonami zasad

Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:

Type	Nazwisko
Wbudowane zasady wykrywania anomalii	Działanie z anonimowych adresów IP Aktywność z rzadko występującego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wykrywanie złośliwego oprogramowania Wiele nieudanych prób logowania Wykrywanie oprogramowania wymuszającego okup Nietypowe działania administracyjne Nietypowe działania usuwania plików Nietypowe działania udziału plików Nietypowe działania pobierania wielu plików
Szablon zasad działania	Logowania z ryzykownego adresu IP Masowe pobieranie przez pojedynczego użytkownika Potencjalna aktywność oprogramowania wymuszającego okup
Szablon zasad dotyczących plików	Wykrywanie pliku udostępnionego nieautoryzowanej domeny Wykrywanie pliku udostępnionego osobistym adresom e-mail Wykrywanie plików za pomocą interfejsu PII/PCI/PHI

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie mechanizmów kontroli ładu

Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu usługi Box w celu skorygowania wykrytych zagrożeń:

Typ	Akcja
Ład dotyczący danych	- Zmienianie poziomu dostępu łącza współdzielonego w folderach — Umieszczanie folderów w kwarantannie administratora — Umieszczanie folderów w kwarantannie użytkownika — Usuwanie współpracownika z folderów - Usuwanie bezpośrednich łączy udostępnionych w folderach - Usuwanie zewnętrznych współpracowników w folderach - Wysyłanie skrótu naruszenia DLP do właścicieli plików - Wysyłanie skrótu naruszenia do ostatniego edytora plików - Ustaw datę wygaśnięcia na link udostępniony folderu - Folder kosza
Zarządzanie użytkownikami	— Wstrzymywanie użytkownika — Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) — Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) — Zawieszanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)

Typ

Akcja

Ład dotyczący danych

- Zmienianie poziomu dostępu łącza współdzielonego w folderach
— Umieszczanie folderów w kwarantannie administratora
— Umieszczanie folderów w kwarantannie użytkownika
— Usuwanie współpracownika z folderów
- Usuwanie bezpośrednich łączy udostępnionych w folderach
- Usuwanie zewnętrznych współpracowników w folderach
- Wysyłanie skrótu naruszenia DLP do właścicieli plików
- Wysyłanie skrótu naruszenia do ostatniego edytora plików
- Ustaw datę wygaśnięcia na link udostępniony folderu
- Folder kosza

Zarządzanie użytkownikami

— Wstrzymywanie użytkownika
— Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft)
— Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft)
— Zawieszanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft)

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona urządzenia Box w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.

Połączenie Box do aplikacji Microsoft Defender dla Chmury

Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem usługi Box przy użyciu interfejsów API usługi App Połączenie or. To połączenie zapewnia wgląd i kontrolę nad użyciem usługi Box. Aby uzyskać informacje o sposobie ochrony urządzenia Box w usłudze Defender dla Chmury Apps, zobacz Protect Box.For information about how Defender dla Chmury Apps protects Box (Ochrona urządzenia Box).

Uwaga

Wdrażanie przy użyciu konta, które nie jest kontem Administracja prowadzi do niepowodzenia w teście interfejsu API i nie zezwala Defender dla Chmury Apps na skanowanie wszystkich plików w usłudze Box. Pewnym obejściem tego problemu jest przeprowadzenie wdrożenia za pomocą konta współadministratora z zaznaczonymi wszystkimi uprawnieniami, ale test API nadal będzie kończyć się niepowodzeniem, a pliki pozostające własnością innych administratorów w usłudze Box nie zostaną przeskanowane.

Aby połączyć usługę Box z aplikacjami Defender dla Chmury:

Jeśli ograniczysz uprawnienia dostępu aplikacji, wykonaj poniższe czynności. W przeciwnym razie przejdź do kroku 2.

Zaloguj się do konta usługi Box jako użytkownik Administracja.
Przejdź do ustawień aplikacji niestandardowych. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami niestandardowymi — obsługa urządzeń Box

Jeśli ustawienia są skonfigurowane do wyłączania nieopublikowanych aplikacji domyślnie, wprowadź klucz interfejsu API Defender dla Chmury Apps dla centrum danych, jak pokazano w poniższej tabeli, i zapisz zmiany.

Centrum danych	Klucz interfejsu API usługi Defender dla Chmury Apps
STANY ZJEDNOCZONE 1	`nduj1o3yavu30dii7e03c3n7p49cj2qh`
STANY USA 2	`w0ouf1apiii9z8o0r6kpr4nu1pvyec75`
STANY USA 3	`dmcyvu1s9284i2u6gw9r2kb0hhve4a0r`
UE1	`me9cm6n7kr4mfz135yt0ab9f5k4ze8qp`
UE2	`uwdy5r40t7jprdlzo85v8suw1l4cdsbf`

Szczegóły centrum danych są wyświetlane na stronie Informacje o aplikacjach Defender dla Chmury w obszarze Ustawienia. Aby uzyskać więcej informacji, zobacz Wyświetlanie centrum danych.

W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).
Na stronie Łącznik aplikacji wybierz pozycję +Połączenie aplikację, a następnie wybierz pozycję Box.
Na stronie Nazwa wystąpienia wprowadź nazwę połączenia. Następnie kliknij przycisk Dalej.
W oknie podręcznym Postępuj zgodnie z linkiem wybierz pozycję Połączenie Box.
Zostanie otwarta strona logowania usługi Box. Wprowadź swoje poświadczenia, aby zezwolić Defender dla Chmury Apps na dostęp do aplikacji Box twojego zespołu.
Box pyta, czy chcesz zezwolić aplikacji Defender dla Chmury na dostęp do informacji o zespole, dziennika aktywności i wykonywania działań jako członek zespołu. Aby kontynuować, wybierz pozycję Zezwalaj.
Po powrocie do witryny Microsoft Defender Portal powinien zostać wyświetlony komunikat informujący, że usługa Box została pomyślnie połączona.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.

Po nawiązaniu połączenia z usługą Box:

Zdarzenia będą odbierane przez 7 dni przed nawiązaniem połączenia.
Defender dla Chmury Apps wykona pełne skanowanie wszystkich plików. W zależności od liczby posiadanych plików i użytkowników ukończenie pełnego skanowania może zająć trochę czasu.

Aby włączyć skanowanie niemal w czasie rzeczywistym, pliki, na których wykryto działania, są przenoszone na początku kolejki skanowania. Na przykład plik, który jest edytowany, aktualizowany lub udostępniany, jest skanowany od razu, zamiast czekać na zwykły proces skanowania. Skanowanie niemal w czasie rzeczywistym nie ma zastosowania do plików, które nie są z natury modyfikowane. Na przykład pliki, które są wyświetlane, podgląd, drukowane lub eksportowane, są skanowane w ramach regularnego zaplanowanego skanowania.

Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.