Как Defender для облака Apps помогает защитить среду Egnyte

Egnyte предоставляет облачную платформу для синхронизации корпоративных файлов и общего доступа, а также управления содержимым и данными. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут быть подвержены угрозам. Предотвращение воздействия критически важных активов в Egnyte требует непрерывного мониторинга, чтобы предотвратить любые вредоносные субъекты или злоумышленники, не зависимые от безопасности, от эксфильтрации конфиденциальной информации.

Подключение Egnyte для Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

• Недостаточно осведомленности о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование следа аудита действий для судебно-медицинских расследований

Управление Egnyte политиками

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Активность из редких стран или регионов Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Множество неудачных попыток входа
Политика действий	Создание настраиваемой политики с помощью действий Egnyte

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Egnyte для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Egnyte в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Egnyte для Microsoft Defender для облака Apps

В этом разделе описывается, как подключить приложения Microsoft Defender для облака к существующему Egnyte через API приложения Подключение or. Полученное подключение позволяет просматривать и контролировать использование Egnyte вашей организации.

Необходимые компоненты

• Пользователь, авторизации, должен быть одним из следующих:

  • Power user with can run reports role
  • Администратор

• Отчеты аудита должны быть доступны в плане Egnyte

Чтобы подключить Egnyte к приложениям Microsoft Defender для облака:

1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

2. На странице соединитель приложений выберите +Подключение приложение, а затем выберите Egnyte.

3. В появившемся окне присвойте соединителю описательное имя, а затем нажмите кнопку "Далее".

4. На странице "Ввод сведений" в URL-адрес приложения вставьте URL-адрес Egnyte с помощью следующего формата:https://<domain_name>.egnyte.com

5. Выберите Далее.

6. Выберите Подключение Egnyte.

7. На перенаправленной странице выберите "Разрешить".

8. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

Примечание.

Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. Egnyte в настоящее время не поддерживает короткие сроки выполнения токенов. Мы рекомендуем нашим клиентам обновлять маркер доступа каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Чтобы обновить маркер доступа, отмените старый маркер, выполнив отзыв маркера oAuth. После отзыва старого маркера повторно подключите соединитель Egnyte, выполнив описанный выше процесс.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.