Como o Defender for Cloud Apps ajuda a proteger seu ambiente Box
Como uma ferramenta de colaboração e armazenamento de arquivos na nuvem, o Box permite que seus usuários compartilhem seus documentos em toda a sua organização e parceiros de forma simplificada e eficiente. Usar o Box pode expor seus dados confidenciais não apenas internamente, mas também para colaboradores externos, ou ainda pior torná-los publicamente disponíveis através de um link compartilhado. Tais incidentes podem ser causados por agentes mal-intencionados ou por funcionários inconscientes.
Conectar o Box ao Defender for Cloud Apps oferece informações aprimoradas sobre as atividades de seus usuários, fornece deteção de ameaças usando deteções de anomalias baseadas em aprendizado de máquina, deteções de proteção de informações, como a deteção de compartilhamento de informações externas, e habilita controles de correção automatizados.
Principais ameaças
- Contas comprometidas e ameaças internas
- Fuga de dados
- Insuficiente sensibilização para a segurança
- Malware
- Ransomware
- Não gerenciado traga seu próprio dispositivo (BYOD)
Como o Defender for Cloud Apps ajuda a proteger seu ambiente
- Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados
- Descubra, classifique, rotule e proteja dados regulamentados e confidenciais armazenados na nuvem
- Aplique políticas de DLP e conformidade para dados armazenados na nuvem
- Limite a exposição de dados compartilhados e aplique políticas de colaboração
- Utilizar a pista de auditoria das atividades para investigações forenses
Caixa de controlo com políticas e modelos de política incorporados
Você pode usar os seguintes modelos de política internos para detetar e notificá-lo sobre ameaças potenciais:
| Type | Nome |
|---|---|
| Política de deteção de anomalias integrada | Atividade de endereços IP anónimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagens impossíveis Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Deteção de malware Várias tentativas de login com falha Deteção de ransomware Atividades administrativas incomuns Atividades incomuns de exclusão de arquivos Atividades incomuns de compartilhamento de arquivos Atividades incomuns de download de vários arquivos |
| Modelo de política de atividade | Início de sessão de um endereço IP duvidoso Transferência em volume efetuada por um só utilizador Potencial atividade de ransomware |
| Modelo de política de arquivo | Detetar um arquivo compartilhado com um domínio não autorizado Detetar um arquivo compartilhado com endereços de e-mail pessoais Detetar arquivos com PII/PCI/PHI |
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatize os controles de governança
Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança do Box para remediar as ameaças detetadas:
| Type | Ação |
|---|---|
| Governação de dados | - Alterar o nível de acesso de link compartilhado em pastas - Coloque pastas em quarentena de administrador - Coloque pastas em quarentena do usuário - Remover um colaborador das pastas - Remover links compartilhados diretos em pastas - Remover colaboradores externos em pastas - Enviar resumo de violação DLP para proprietários de arquivos - Enviar resumo de violação para o último editor de arquivos - Definir data de validade para um link compartilhado de pasta - Pasta de lixo |
| Governação do utilizador | - Suspender usuário - Notificar o usuário em alerta (via Microsoft Entra ID) - Exigir que o usuário entre novamente (via Microsoft Entra ID) - Suspender usuário (via Microsoft Entra ID) |
Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.
Proteja a Caixa em tempo real
Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.
Conectar o Box ao Microsoft Defender for Cloud Apps
Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta existente do Box usando as APIs do App Connector. Esta ligação dá-lhe visibilidade e controlo sobre a utilização da Box. Para obter informações sobre como o Defender for Cloud Apps protege o Box, consulte Protect Box.
Nota
A implantação com uma conta que não é uma conta de administrador leva a uma falha no teste de API e não permite que o Defender for Cloud Apps analise todos os arquivos no Box. Se isto for um problema, pode implementar com um Coadministrador que tenha todos os privilégios, mas o teste de API irá continuar a falhar e os ficheiros dos outros administradores existentes no Box não serão analisados.
Para conectar o Box ao Defender for Cloud Apps:
Se restringir o acesso de permissão da aplicação, siga este passo. Caso contrário, avance para o passo 2.
Inicie sessão na sua conta Box como utilizador Admin.
Aceda às definições personalizadas da aplicação. Para obter mais informações, consulte Gerenciando aplicativos personalizados – Suporte do Box
Se as suas definições estiverem configuradas para desativar aplicações não publicadas por predefinição, introduza a chave da API do Defender for Cloud Apps para o seu centro de dados, conforme listado na tabela seguinte, e guarde as alterações.
Centro de dados Chave da API do Defender for Cloud Apps EUA 1 nduj1o3yavu30dii7e03c3n7p49cj2qhEUA 2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75EUA 3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0rUE1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qpUE2 uwdy5r40t7jprdlzo85v8suw1l4cdsbfOs detalhes do seu centro de dados são apresentados na página Acerca das Aplicações Cloud do Defender na área Definições. Para obter mais informações, consulte Exibir seu data center.
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.
Na página Conectores de aplicativos, selecione +Conectar um aplicativo e selecione Caixa.
Na página Nome da instância , insira um nome para a conexão. Em seguida, selecione Seguinte.
No pop-up Seguir o link , selecione Caixa Conectar.
A página de início de sessão Caixa é aberta. Introduza as suas credenciais para permitir que o Defender for Cloud Apps aceda à aplicação Box da sua equipa.
O Box pergunta se você deseja permitir que o Defender for Cloud Apps acesse as informações da sua equipe, o registro de atividades e execute atividades como membro da equipe. Para continuar, selecione Permitir.
De volta ao Portal do Microsoft Defender, você deve receber uma mensagem informando que o Box foi conectado com êxito.
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.
Depois de ligar a caixa:
- Você receberá eventos para os 7 dias anteriores à conexão.
- O Defender for Cloud Apps realizará uma verificação completa de todos os arquivos. Dependendo de quantos arquivos e usuários você tem, concluir a verificação completa pode demorar um pouco.
Para habilitar a verificação quase em tempo real, os arquivos nos quais as atividades são detetadas são movidos para o início da fila de verificação. Por exemplo, um arquivo editado, atualizado ou compartilhado é verificado imediatamente, em vez de aguardar o processo de verificação regular. A verificação quase em tempo real não se aplica a arquivos que não são inerentemente modificados. Por exemplo, os arquivos visualizados, visualizados, impressos ou exportados são digitalizados como parte da verificação agendada regularmente.
Se você tiver problemas para conectar o aplicativo, consulte Solução de problemas de conectores de aplicativos.
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.