Поделиться через


Защита среды Dropbox Defender для облака Apps

В качестве средства облачного хранилища файлов и совместной работы Dropbox позволяет пользователям обмениваться своими документами в организации и партнерами в упрощенном и эффективном режиме. Использование Dropbox может предоставлять конфиденциальные данные не только внутренне, но и внешним участникам совместной работы или еще хуже сделать его общедоступным через общую ссылку. Такие инциденты могут быть вызваны злоумышленниками или не знают сотрудников.

Подключение Dropbox для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей, предоставляют обнаружение угроз с помощью обнаружения аномалий на основе машинного обучения, обнаружения защиты информации, таких как обнаружение внешнего доступа к информации и включение автоматизированных средств управления исправлением.

Примечание.

Dropbox внесли изменения в способ хранения общих папок. Проверка будет обновлена в должном порядке, чтобы включить эти Teams Spaces.

Основные угрозы

  • Скомпрометированные учетные записи и внутренние угрозы
  • Утечка данных
  • Недостаточно осведомленности о безопасности
  • Вредоносная программа
  • Программа-шантажист
  • Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

Управление Dropbox встроенными политиками и шаблонами политик

Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:

Тип Имя.
Встроенная политика обнаружения аномалий Действия, выполняемые с анонимных IP-адресов
Действие из редко упоминаемой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений)
Обнаружение вредоносных программ
Множество неудачных попыток входа
Обнаружение программ-шантажистов
Необычные действия по удалению файлов
Необычные действия общей папки
Необычные действия загрузки файлов
Шаблон политики действий Вход с опасных IP-адресов
Массовое скачивание одним пользователем
Потенциальная активность программы-шантажиста
Шаблон политики файлов Обнаружение общего файла с несанкционированным доменом
Обнаружение общего файла с личными адресами электронной почты
Обнаружение файлов с помощью PII/PCI/PHI

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Dropbox для устранения обнаруженных угроз:

Тип Действие
Управление данными — Удаление прямой общей ссылки
— Отправка дайджеста нарушений защиты от потери данных владельцам файлов
- Корзина файла
Управление пользователями — уведомлять пользователя об оповещении (с помощью идентификатора Microsoft Entra)
— требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra)
— Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Dropbox в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление безопасностью SaaS

Подключение Dropbox для автоматического получения рекомендаций по обеспечению безопасности Для Dropbox в Microsoft Secure Score. В разделе "Оценка безопасности" выберите рекомендуемые действия и фильтруйте по Product = Dropbox. Dropbox поддерживает рекомендации по безопасности для включения времени ожидания веб-сеанса для веб-пользователей.

Дополнительные сведения см. в разделе:

Подключение Dropbox для приложений Microsoft Defender для облака

В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующей учетной записи Dropbox с помощью API соединителя. Это подключение обеспечивает наглядность и контроль использования Dropbox. Сведения о том, как Defender для облака Приложения защищают Dropbox, см. в разделе "Защита Dropbox".

Так как Dropbox обеспечивает доступ к файлам из общих ссылок без входа, Defender для облака Приложения регистрируют этих пользователей как неавтозуемых пользователей. Если вы видите не прошедших проверку пользователей Dropbox, это могут быть пользователи не из вашей организации или пользователи из вашей организации, которые не вошли в систему.

Подключение Dropbox к приложениям Defender для облака

  1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

  2. На странице соединитель приложений выберите +Подключение приложение, а затем Dropbox.

    connect dropbox.

  3. В следующем окне укажите имя соединителя и нажмите кнопку "Далее".

  4. В окне "Ввод сведений" введите адрес электронной почты учетной записи администратора.

  5. В окне ссылки выберите Подключение Dropbox.

    Откроется страница входа в Dropbox. Введите учетные данные, чтобы разрешить Defender для облака приложениям доступ к экземпляру Dropbox вашей команды.

  6. Dropbox спрашивает, хотите ли вы разрешить Defender для облака приложениям доступ к сведениям о команде, журналу действий и выполнению действий в качестве участника команды. Чтобы продолжить, выберите "Разрешить".

  7. Вернувшись в консоль Defender для облака Apps, вы должны получить сообщение о том, что Dropbox успешно подключен.

  8. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

После подключения DropBox вы получите события в течение семи дней до подключения.

Примечание.

Все события Dropbox для добавления файла отображаются в Defender для облака Apps в качестве файла отправки, чтобы выровнять все остальные приложения, подключенные к приложениям Defender для облака.

Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.