Защита среды NetDocuments Defender для облака Apps

Статья
01/23/2024

В качестве облачного решения для повышения производительности и совместной работы NetDocuments хранит конфиденциальную информацию в вашей организации. Любое злоупотребление NetDocuments злоумышленником или любой человеческой ошибкой может предоставить наиболее критически важные ресурсы и службы потенциальным атакам.

Подключение NetDocuments к приложениям Defender для облака предоставляет улучшенные аналитические сведения о действиях NetDocuments и обеспечивает обнаружение угроз для аномального поведения.

Основные угрозы

Скомпрометированные учетные записи и внутренние угрозы
Утечка данных
Недостаточно осведомленности о безопасности
Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

Управление NetDocuments политиками

Тип	Имя
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Необычные действия общей папки Необычные действия по удалению файлов Необычные административные действия Необычные действия загрузки файлов
Политика действий	Создание настраиваемой политики с помощью действий журнала аудита NetDocuments

Тип

Имя

Встроенная политика обнаружения аномалий

Действия, выполняемые с анонимных IP-адресов
Действие из редко упоминаемой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений)
Необычные действия общей папки
Необычные действия по удалению файлов
Необычные административные действия
Необычные действия загрузки файлов

Политика действий

Создание настраиваемой политики с помощью действий журнала аудита NetDocuments

Примечание.

Действия входа и выхода не поддерживаются NetDocuments.

Дополнительные сведения о создании политик см. в статье "Создание политики ".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления NetDocuments для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита NetDocuments в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление безопасностью SaaS (предварительная версия)

Подключите NetDocument, чтобы автоматически получать рекомендации по обеспечению безопасности для NetDocument в Microsoft Secure Score. В разделе "Оценка безопасности" выберите "Рекомендуемые действия" и фильтруйте по Product = NetDocument. NetDocument поддерживает рекомендации по безопасности для внедрения единого входа (единый вход) в NetDocument.

Дополнительные сведения см. в разделе:

Подключение NetDocuments к приложениям Microsoft Defender для облака

В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующим NetDocuments с помощью API соединителя приложений. Это подключение позволяет просматривать и контролировать использование NetDocuments вашей организации.

Необходимые компоненты

Пользователь NetDocuments, используемый для входа в NetDocuments, должен быть пользователем администратора репозитория Full NetDocuments.

Настройка NetDocuments

Войдите в учетную запись NetDocuments с помощью пользователя администратора репозитория Full NetDocuments.
Введите раздел "Сведения и параметры" в левом верхнем углу.
На этой странице можно найти идентификатор репозитория. Скопируйте и сохраните его. Оно понадобится вам позже.

Запишите URL-адрес учетной записи (он должен быть одним из URL-адресов в следующем списке). Позже вам потребуется эта информация.

Расположение	URL
Великобритания	https://eu.netdocuments.com
Австралия	https://au.netdocuments.com
Германия	https://de.netdocuments.com
США или любое другое расположение	https://vault.netvoyage.com

Настройка приложений Defender для облака

На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений".
На странице соединитель приложений выберите +Подключить приложение, а затем NetDocuments.
В следующем окне укажите описательное имя соединителя и нажмите клавишу NEXT.
На экране "Ввод сведений " введите следующие поля:
- Идентификатор репозитория: сохраненный идентификатор репозитория приложения.
- URL-адрес приложения: сохраненный URL-адрес.
Выберите Далее.
Выберите Connect NetDocuments.
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений". Убедитесь, что состояние подключенного соединителя приложений подключено.

Ограничения и ограничения скорости

Ограничение скорости по умолчанию составляет 100 000 запросов в минуту.
Действия входа и выхода не поддерживаются NetDocuments.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.

Поделиться через