Jak Defender dla Chmury Apps pomaga chronić środowisko egnyte
Firma Egnyte udostępnia platformę w chmurze na potrzeby synchronizacji i udostępniania plików przedsiębiorstwa, a także zapewniania ładu w zakresie zawartości i danych. Oprócz zalet efektywnej współpracy w chmurze najbardziej krytyczne zasoby organizacji mogą być narażone na zagrożenia. Zapobieganie ujawnieniu krytycznych zasobów w usłudze Egnyte wymaga ciągłego monitorowania, aby zapobiec ujawnieniu poufnych informacji przez złośliwych podmiotów lub nieświadomych zabezpieczeń.
Połączenie egnyte w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.
Główne zagrożenia
Naruszone konta i zagrożenia wewnętrzne
Niewystarczająca świadomość zabezpieczeń
Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie aplikacji Egnyte przy użyciu zasad
| Type | Nazwa/nazwisko |
|---|---|
| Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Aktywność z rzadkich krajów/regionów Działanie z podejrzanych adresów IP Niemożliwa podróż Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wiele nieudanych prób logowania |
| Zasady dotyczące działań | Tworzenie dostosowanych zasad przez działania egnyte |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje nadzoru egnyte w celu skorygowania wykrytych zagrożeń:
| Type | Akcja |
|---|---|
| Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymywanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona aplikacji Egnyte w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.
Połączenie aplikacji Egnyte do aplikacji Microsoft Defender dla Chmury
W tej sekcji opisano sposób łączenia aplikacji Microsoft Defender dla Chmury z istniejącą aplikacją Egnyte za pośrednictwem interfejsów API usługi App Połączenie or. Wynikowe połączenie zapewnia wgląd w korzystanie z aplikacji Egnyte i kontrolę nad korzystaniem z niej przez organizację.
Wymagania wstępne
Autoryzowanie użytkownika musi być jednym z następujących elementów:
- Power user with can run reports role (Power user with can run reports role)
- Administrator
Raportowanie inspekcji musi być dostępne w planie egnyte
Aby połączyć aplikację Egnyte z aplikacjami Microsoft Defender dla Chmury:
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).
Na stronie Łącznik aplikacji s wybierz pozycję +Połączenie aplikację, a następnie wybierz pozycję Egnyte.
W wyświetlonym oknie nadaj łącznikowi opisową nazwę, a następnie wybierz przycisk Dalej.
Na stronie Wprowadź szczegóły w polu Adres URL aplikacji wstaw adres URL aplikacji Egnyte przy użyciu następującego formatu:
https://<domain_name>.egnyte.comWybierz Dalej.
Wybierz pozycję Połączenie Egnyte.
Na stronie przekierowanej wybierz pozycję Zezwalaj.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.
Uwaga
Firma Microsoft zaleca używanie krótkotrwałego tokenu dostępu. Egnyte nie obsługuje obecnie tokenów krótkotrwałych. Zalecamy naszym klientom odświeżanie tokenu dostępu co 6 miesięcy jako najlepsze rozwiązanie w zakresie zabezpieczeń. Aby odświeżyć token dostępu, odwołaj stary token, postępując zgodnie z instrukcjami cofania tokenu oAuth. Po odwołaniu starego tokenu ponownie połącz łącznik Egnyte, postępując zgodnie z opisanym powyżej procesem.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.