Поделиться через

Как Defender для облака Приложения помогают защитить среду Box

  • Статья

В качестве средства облачного хранилища файлов и совместной работы Box позволяет пользователям обмениваться своими документами в организации и партнерами в упрощенном и эффективном режиме. Использование Box может предоставлять конфиденциальные данные не только внутренне, но и внешним участникам совместной работы или еще хуже сделать его общедоступным через общую ссылку. Такие инциденты могут быть вызваны злоумышленниками или не знают сотрудников.

Подключение box to Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей, предоставляют обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения, обнаружения защиты информации, такие как обнаружение внешнего доступа к информации и включение автоматизированных средств управления исправлением.

Основные угрозы

  • Скомпрометированные учетные записи и внутренние угрозы
  • Утечка данных
  • Недостаточно осведомленности о безопасности
  • Вредоносная программа
  • Программа-шантажист
  • Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

Control Box со встроенными политиками и шаблонами политик

Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:

Тип Имя.
Встроенная политика обнаружения аномалий Действия, выполняемые с анонимных IP-адресов
Действие из редко упоминаемой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений)
Обнаружение вредоносных программ
Множество неудачных попыток входа
Обнаружение программ-шантажистов
Необычные административные действия
Необычные действия по удалению файлов
Необычные действия общей папки
Необычные действия загрузки файлов
Шаблон политики действий Вход с опасных IP-адресов
Массовое скачивание одним пользователем
Потенциальная активность программы-шантажиста
Шаблон политики файлов Обнаружение общего файла с несанкционированным доменом
Обнаружение общего файла с личными адресами электронной почты
Обнаружение файлов с помощью PII/PCI/PHI

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Box для устранения обнаруженных угроз:

Тип Действие
Управление данными — Изменение уровня доступа к общей ссылке в папках
— размещение папок в карантине администратора
— поместить папки в карантин пользователя
— удаление участника совместной работы из папок
— удаление прямых общих ссылок в папках
— удаление внешних участников совместной работы в папках
— Отправка дайджеста нарушений защиты от потери данных владельцам файлов
— Отправка дайджеста нарушений в последний редактор файлов
— Установка даты окончания срока действия для общей ссылки на папку
— папка корзины
Управление пользователями — Приостановка пользователя
— уведомлять пользователя об оповещении (с помощью идентификатора Microsoft Entra)
— требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra)
— Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита коробки в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Поле Подключение для приложений Microsoft Defender для облака

В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующей учетной записи Box с помощью API Подключение or app. Это подключение обеспечивает наглядность и контроль использования Box. Сведения о том, как Defender для облака приложения защищают Box, см. в разделе "Защита поля".

Примечание.

Развертывание с учетной записью, которая не является Администратор учетной записью, приводит к сбою в тесте API и не позволяет Defender для облака приложениям сканировать все файлы в Box. Если для вас это проблема, можно выполнить развертывание с использованием соадминистратора, для которого заданы все привилегии, но тест API будет завершаться сбоем, а файлы, принадлежащие другим администраторам в Box, не будут проверены.

Чтобы подключить Box к приложениям Defender для облака:

  1. Если вы ограничиваете разрешение на доступ для приложения, выполните следующий шаг. В противном случае переходите к шагу 2.

    1. Войдите в учетную запись Box в качестве пользователя Администратор.

    2. Перейдите к пользовательским параметрам приложения. Дополнительные сведения см. в разделе "Управление пользовательскими приложениями — поддержка Box"

    3. Если параметры настроены для отключения неопубликованных приложений по умолчанию, введите ключ API приложений Defender для облака для центра обработки данных, как указано в следующей таблице, и сохраните изменения.

      Центр обработки данных
      		 Ключ API приложений Defender для облака
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Сведения о центре обработки данных отображаются на странице Defender для облака "Сведения о приложениях" в области Параметры. Дополнительные сведения см. в разделе "Просмотр центра обработки данных".

  2. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

  3. На странице соединитель приложений s выберите +Подключение приложение, а затем нажмите кнопку "Поле".

    Connect Box.

  4. На странице имени экземпляра введите имя подключения. Затем выберите Далее.

  5. Во всплывающем окне "Следуйте ссылке" выберите Подключение Box.

  6. Откроется страница входа в Box. Введите учетные данные, чтобы разрешить Defender для облака Приложениям доступ к приложению Box вашей команды.

  7. Box просит вас разрешить Defender для облака приложениям доступ к сведениям о команде, журналу действий и выполнению действий в качестве участника команды. Чтобы продолжить, выберите "Разрешить".

  8. Вернувшись на портал Microsoft Defender, вы должны получить сообщение о том, что Box успешно подключен.

  9. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

После подключения Box:

  • Вы получите события за 7 дней до подключения.
  • Defender для облака Приложения будут выполнять полную проверку всех файлов. В зависимости от количества файлов и пользователей, выполнение полной проверки может занять некоторое время.

Для включения сканирования практически в реальном времени, файлы, в которых обнаружены действия, перемещаются в начало очереди сканирования. Например, файл, который редактируется, обновляется или совместно используется, сканируется сразу, не дожидаясь обычной операции сканирования. Сканирование практически в реальном времени не применяется к файлам, которые недоступны для изменений. Например, файлы, которые просматриваются, предварительно просматриваются, печатаются или экспортируются, сканируются по запланированному расписанию.

Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.