Как Defender for Cloud Apps помогает защитить среду NetDocuments

В качестве облачного решения для повышения производительности и совместной работы NetDocuments хранит конфиденциальную информацию для вашей организации. Любое злоупотребление NetDocuments злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.

Подключение NetDocuments к Defender for Cloud Apps позволяет получить более подробные сведения о действиях NetDocuments и обнаружить угрозы для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

• Утечка данных

• Недостаточная осведомленность о безопасности

• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки

• Использование журнала аудита действий для криминалистических исследований

Управление NetDocuments с помощью политик

Type	Название
Встроенная политика обнаружения аномалий	Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполненное прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Необычные действия общего доступа к файлам Необычные действия по удалению файлов Необычные административные действия Необычные действия по скачиванию нескольких файлов
Политика действий	Создание настраиваемой политики с помощью действий журнала аудита NetDocuments

Примечание.

Действия входа и выхода не поддерживаются NetDocuments.

Дополнительные сведения о создании политик см. в статье Создание политики .

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению NetDocuments для устранения обнаруженных угроз:

Type	Действие
Управление пользователями	Уведомление пользователя об оповещении (через Microsoft Entra ID) Требовать от пользователя повторного входа (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита NetDocuments в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS (предварительная версия)

Подключите NetDocument для автоматического получения рекомендаций по безопасности для NetDocument в Оценке безопасности Майкрософт. В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по Product = NetDocument. NetDocument поддерживает рекомендации по безопасности для внедрения единого входа (единый вход) в NetDocument.

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Подключение NetDocuments к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующим netDocuments с помощью API соединителя приложений. Это подключение позволяет отслеживать использование NetDocuments в вашей организации и контролировать их.

Настройка NetDocuments

1. Войдите в учетную запись NetDocuments с помощью полного репозитория NetDocuments Администратор пользователя.

2. Скопируйте идентификатор репозитория. Он потребуется позже.

3. Скопируйте URL-адрес учетной записи. Он потребуется позже. Убедитесь, что он соответствует одному из URL-адресов, перечисленных в таблице ниже.

   Расположение	URL-адрес
   Великобритания	https://eu.netdocuments.com
   Австралия	https://au.netdocuments.com
   Германия	https://de.netdocuments.com
   США или любое другое расположение	https://vault.netvoyage.com

Настройка Defender for Cloud Apps

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем — NetDocuments.

3. В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

   

4. На экране Ввод сведений введите следующие поля:

   • Идентификатор репозитория: сохраненный идентификатор репозитория приложения.
   • URL-адрес приложения: URL-адрес, который вы сохранили.

5. Нажмите кнопку Далее.

6. Выберите Подключить NetDocuments.

7. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

Ограничения скорости и ограничения

• Ограничение скорости по умолчанию — 100 000 запросов в минуту.
• Действия входа и выхода не поддерживаются NetDocuments.

Дальнейшие действия

• Управление облачными приложениями с помощью политик