Compartilhar via


Como o Defender para Aplicativos de Nuvem ajuda a proteger o ambiente do Box.

Como uma ferramenta de colaboração e armazenamento de arquivos na nuvem, o Box permite que seus usuários compartilhem documentos com toda a organização e parceiros de forma simplificada e eficiente. Usar o Box pode expor seus dados confidenciais internamente e para colaboradores externos ou, pior ainda, torná-los publicamente disponíveis por meio de um link compartilhado. Incidentes assim podem ser causados por atores maliciosos ou por funcionários desatentos.

Conectar o Box ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades dos usuários, além de detecção de ameaças usando detecções de anomalias baseadas em aprendizado de máquina e detecções de proteção de informações, como a detecção de compartilhamento externo de informações. A conexão também habilita controles de correção automatizados.

Principais ameaças

  • Contas comprometidas e ameaças internas
  • Vazamento de dados
  • Consciência de segurança insuficiente
  • Malware
  • Ransomware
  • BYOD (traga seu próprio dispositivo) não gerenciado

Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente

Controle o Box com políticas internas e modelos de política

Use os seguintes modelos de política internos para detectar e notificar sobre possíveis ameaças:

Tipo Nome
Política interna de detecção de anomalias Atividade de endereços IP anônimos
Atividade de país pouco frequente
Atividade de endereços IP suspeitos
Viagem impossível
Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP)
Detecção de malware
Várias tentativas de logon com falha
Detecção de ransomware
Atividades administrativas incomuns
Atividades incomuns de exclusão de arquivos
Atividades incomuns de compartilhamento de arquivos
Atividades incomuns de vários downloads de arquivos
Modelo de política de atividade Logon de um endereço IP com risco
Download em massa por um único usuário
Atividade de ransomware potencial
Modelo de política de arquivos Detectar um arquivo compartilhado com um domínio não autorizado
Detectar um arquivo compartilhado com endereços de email pessoais
Detectar arquivos com PII/PCI/PHI

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança do Box para corrigir as ameaças detectadas:

Tipo Ação
Governança de dados - Alterar o nível de acesso ao link compartilhado em pastas
- Colocar pastas na quarentena da administração
- Colocar pastas na quarentena do usuário
- Remover um colaborador das pastas
- Remover links compartilhados diretos em pastas
- Remover colaboradores externos de pastas
- Enviar resumo de violação de DLP para proprietários de arquivos
- Enviar resumo de violação para o último editor de arquivos
- Definir data do término para um link compartilhado de pasta
- Jogar pasta no lixo
Governança de usuário - Suspender usuário
- Notificar o usuário em alerta (via Microsoft Entra ID)
- Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID)
- Suspender usuário (via Microsoft Entra ID)

Para obter mais informações sobre como corrigir ameaças de aplicativos, confira Controlando aplicativos conectados.

Proteja o Box em tempo real

Revise as nossas melhores práticas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.

Conectar o Box ao Microsoft Defender para Aplicativos de Nuvem

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta Box existente usando as APIs do App Connector. Essa conexão fornece visibilidade e controle sobre o uso do Box. Para obter informações sobre como o Defender para Aplicativos de Nuvem protege o Box, consulte Proteger Box.

Observação

Implantar com uma conta que não seja uma conta do administrador leva a uma falha no teste da API e não permite que Defender para Aplicativos de Nuvem verifique todos os arquivos no Box. Se isso for um problema para você, é possível realizar a implantação com um coadministrador que tenha todos os privilégios selecionados, mas o teste da API continuará a falhar e os arquivos pertencentes a outros administradores no Box não forem verificados.

Para conectar o Box ao Defender for Cloud Apps:

  1. Se você restringir o acesso de permissão do aplicativo, siga esta etapa. Caso contrário, pule para a etapa 2.

    1. Entre na sua conta do Box como um usuário administrador.

    2. Acesse as configurações de aplicativos personalizadas. Para obter mais informações, confira Managing custom apps – Box Support

    3. Se suas configurações estiverem definidas para desabilitar aplicativos não publicados por padrão, insira a chave de API do Defender para Aplicativos de Nuvem para o seu data center, conforme listado na tabela a seguir, e salve as alterações.

      Data center
      Chave de API do Defender para Aplicativos de Nuvem
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Os detalhes do data center são mostrados na página Sobre do Defender para Aplicativos de Nuvem, na área Configurações. Para obter mais informações, confira Exibir seu data center.

  2. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.

  3. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e Box.

    Connect Box.

  4. Na página Nome da instância, insira um nome para a conexão. Em seguida, selecione Avançar.

  5. No pop-up Seguir o link, selecione Conectar Box.

  6. A página de entrada do Box é aberta. Insira suas credenciais para permitir que o Defender para Aplicativos de Nuvem acesse o aplicativo do Box da sua equipe.

  7. O Box pergunta se você deseja permitir que o Defender para Aplicativos de Nuvem acesse o log de atividades e as informações da sua equipe e realize atividades como membro da equipe. Para continuar, selecione Permitir.

  8. De volta ao portal do Microsoft Defender, você deve receber uma mensagem informando que o Box foi conectado com êxito.

  9. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.

Após a conexão Box:

  • Você receberá eventos nos 7 dias anteriores à conexão.
  • O Defender para Aplicativos de Nuvem executará uma verificação completa de todos os arquivos. Dependendo de quantos arquivos e usuários você tiver, a verificação completa poderá levar algum tempo.

Para habilitar a verificação quase em tempo real, os arquivos nos quais as atividades são detectadas são movidos para o início da fila de verificação. Por exemplo, um arquivo editado, atualizado ou compartilhado é verificado imediatamente, em vez de aguardar o processo de verificação normal. A verificação quase em tempo real não se aplica a arquivos que não são modificados por natureza. Por exemplo, os arquivos que são exibidos, visualizados, impressos ou exportados são verificados como parte da verificação agendada regularmente.

Se tiver problemas para conectar o aplicativo, consulte Solucionar problemas de conectores de aplicativo.

Próximas etapas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.