Så här skyddar Defender för molnet-appar din Dropbox-miljö
Som molnfillagrings- och samarbetsverktyg gör Dropbox det möjligt för användarna att dela sina dokument i din organisation och partner på ett effektivt och effektivt sätt. Att använda Dropbox kan exponera känsliga data inte bara internt, utan även för externa medarbetare, eller ännu värre göra dem offentligt tillgängliga via en delad länk. Sådana incidenter kan orsakas av skadliga aktörer eller av ovetande anställda.
Anslut Dropbox till Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter, ger hotidentifiering med hjälp av maskininlärningsbaserade avvikelseidentifieringar, identifieringar av informationsskydd som att identifiera extern informationsdelning och aktivera automatiserade reparationskontroller.
Kommentar
Dropbox har gjort ändringar i hur delade mappar lagras. Genomsökningen uppdateras i sinom tid för att inkludera dessa Teams Spaces.
Huvudsakliga hot
- Komprometterade konton och insiderhot
- Dataläckage
- Otillräcklig säkerhetsmedvetenhet
- Skadlig kod
- Utpressningstrojaner
- Ohanterad BYOD (Bring Your Own Device)
Så här skyddar Defender för molnet-appar din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Identifiera, klassificera, märka och skydda reglerade och känsliga data som lagras i molnet
- Tillämpa DLP- och efterlevnadsprinciper för data som lagras i molnet
- Begränsa exponeringen av delade data och framtvinga samarbetsprinciper
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Dropbox med inbyggda principer och principmallar
Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:
| Typ | Name |
|---|---|
| Inbyggd princip för avvikelseidentifiering | Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Omöjlig resa Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Identifiering av skadlig kod Flera misslyckade inloggningsförsök Identifiering av utpressningstrojaner Ovanliga filborttagningsaktiviteter Ovanliga filresursaktiviteter Ovanliga aktiviteter för nedladdning av flera filer |
| Mall för aktivitetsprincip | Inloggning från en riskfylld IP-adress Massnedladdning av en enskild användare Potentiell utpressningstrojanaktivitet |
| Filprincipmall | Identifiera en fil som delas med en obehörig domän Identifiera en fil som delas med personliga e-postadresser Identifiera filer med PII/PCI/PHI |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Dropbox-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Datastyrning | – Ta bort direkt delad länk – Skicka DLP-överträdelsesammandrag till filägare – Papperskorgen |
| Användarstyrning | – Meddela användaren vid avisering (via Microsoft Entra-ID) – Kräv att användaren loggar in igen (via Microsoft Entra-ID) – Pausa användare (via Microsoft Entra-ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda Dropbox i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
SaaS-säkerhetsstatushantering
Anslut Dropbox för att automatiskt få rekommendationer om säkerhetsstatus för Dropbox i Microsoft Secure Score. I Säkerhetspoäng väljer du Rekommenderade åtgärder och filtrerar efter Produkt = Dropbox. Dropbox har stöd för säkerhetsrekommendationer för att aktivera tidsgränser för webbsessioner för webbanvändare.
Mer information finns i:
Anslut Dropbox till Microsoft Defender för molnet Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Dropbox-konto med anslutnings-API:erna. Den här anslutningen ger dig insyn i och kontroll över Dropbox-användning. Information om hur Defender för molnet Apps skyddar Dropbox finns i Skydda Dropbox.
Eftersom Dropbox ger åtkomst till filer från delade länkar utan att logga in, registrerar Defender för molnet Apps dessa användare som oautentiserade användare. Om du ser oautentiserade Dropbox-användare kan det tyda på användare som inte kommer från din organisation, eller att de kan kännas igen från din organisation som inte loggade in.
Så här ansluter du Dropbox till Defender för molnet-appar
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.
På sidan Anslutningsverktyg väljer du +Anslut en app följt av Dropbox.
I nästa fönster ger du anslutningsappen ett namn och väljer Nästa.
I fönstret Ange information anger du e-postadressen för administratörskontot.
I fönstret Följ länken väljer du Anslut Dropbox.
Inloggningssidan för Dropbox öppnas. Ange dina autentiseringsuppgifter för att ge Defender för molnet Apps åtkomst till teamets Dropbox-instans.
Dropbox frågar dig om du vill ge Defender för molnet Apps åtkomst till din teaminformation, aktivitetslogg och utföra aktiviteter som gruppmedlem. Fortsätt genom att välja Tillåt.
Tillbaka i Defender för molnet Apps-konsolen bör du få ett meddelande om att Dropbox har anslutits.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.
När du har anslutit DropBox får du händelser i sju dagar före anslutningen.
Kommentar
Alla Dropbox-händelser för att lägga till en fil visas i Defender för molnet Appar som uppladdningsfil för att justeras till alla andra appar som är anslutna till Defender för molnet Apps.
Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.