Aracılığıyla paylaş


Defender for Cloud Apps Box ortamınızı korumaya nasıl yardımcı olur?

Bir bulut dosyası depolama ve işbirliği aracı olarak Box, kullanıcılarınızın belgelerini kuruluşunuz ve iş ortaklarınız arasında kolaylaştırılmış ve verimli bir şekilde paylaşmasına olanak tanır. Box'ı kullanmak, hassas verilerinizi yalnızca şirket içinde değil, aynı zamanda dış ortak çalışanlar için de kullanıma sunabilir veya daha da kötüsü paylaşılan bir bağlantı aracılığıyla herkese açık hale gelebilir. Bu tür olaylar kötü amaçlı aktörlerden veya farkında olmayan çalışanlardan kaynaklanabilir.

Box'ı Defender for Cloud Apps'a bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar, makine öğrenmesi tabanlı anomali algılamalarını kullanarak tehdit algılama, dış bilgi paylaşımını algılama gibi bilgi koruma algılamaları ve otomatik düzeltme denetimlerini etkinleştirme olanağı sağlar.

Ana tehditler

  • Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
  • Veri sızıntısı
  • Yetersiz güvenlik farkındalığı
  • Kötü amaçlı yazılım
  • Fidye Yazılımı
  • Yönetilmeyen kendi cihazını getir (KCG)

Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?

Yerleşik ilkeler ve ilke şablonları içeren Control Box

Olası tehditleri algılamak ve size bildirmek için aşağıdaki yerleşik ilke şablonlarını kullanabilirsiniz:

Tür Name
Yerleşik anomali algılama ilkesi Anonim IP adreslerinden etkinlik
Seyrek görülen ülkeden etkinlik
Şüpheli IP adreslerinden etkinlik
İmkansız seyahat
Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir)
Kötü amaçlı yazılım algılama
Birden çok başarısız oturum açma girişimi
Fidye yazılımı algılama
Olağan dışı yönetim etkinlikleri
Olağan dışı dosya silme etkinlikleri
Olağan dışı dosya paylaşımı etkinlikleri
Olağan dışı birden çok dosya indirme etkinliği
Etkinlik ilkesi şablonu Riskli bir IP adresinden oturum açma
Tek bir kullanıcı tarafından toplu indirme
Olası fidye yazılımı etkinliği
Dosya ilkesi şablonu Yetkisiz etki alanıyla paylaşılan bir dosyayı algılama
Kişisel e-posta adresleriyle paylaşılan bir dosyayı algılama
PII/PCI/PHI ile dosyaları algılama

İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.

İdare denetimlerini otomatikleştirme

Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Box idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:

Tür Eylem
Veri idaresi - Klasörlerde paylaşılan bağlantı erişim düzeyini değiştirme
- Klasörleri yönetici karantinaya alın
- Klasörleri kullanıcı karantinaya alın
- Ortak çalışanı klasörlerden kaldırma
- Klasörlerdeki doğrudan paylaşılan bağlantıları kaldırma
- Klasörlerdeki dış ortak çalışanları kaldırma
- DLP ihlali özetlerini dosya sahiplerine gönderme
- İhlal özetini son dosya düzenleyicisine gönderme
- Son kullanma tarihini paylaşılan klasör bağlantısına ayarlama
- Çöp kutusu klasörü
Kullanıcı idaresi - Kullanıcıyı askıya alma
- Uyarıda kullanıcıya bildirme (Microsoft Entra ID aracılığıyla)
- Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla)
- Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla)

Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.

Kutuyu gerçek zamanlı olarak koruma

Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.

Box'ı Microsoft Defender for Cloud Apps'a bağlama

Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Box hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, Box kullanımı hakkında görünürlük ve denetim sağlar. Defender for Cloud Apps Box'ı nasıl koruduğu hakkında bilgi için bkz. Kutuyu Koru.

Not

Yönetici hesabı olmayan bir hesapla dağıtmak API testinde hataya yol açar ve Defender for Cloud Apps Box'taki tüm dosyaları taramasına izin vermez. Bu sizin için bir sorunsa, tüm ayrıcalıkların denetlendiği bir Co-Admin ile dağıtabilirsiniz, ancak API testi başarısız olmaya devam eder ve Box'taki diğer yöneticilere ait dosyalar taranmayacak.

Box'ı Defender for Cloud Apps bağlamak için:

  1. Uygulama izni erişimini kısıtlarsanız bu adımı izleyin. Aksi takdirde 2. adıma atlayın.

    1. Box hesabınızda Yönetici kullanıcı olarak oturum açın.

    2. Özel uygulama ayarlarına gidin. Daha fazla bilgi için bkz . Özel uygulamaları yönetme – Box Desteği

    3. Ayarlarınız varsayılan olarak yayımlanmamış uygulamaları devre dışı bırakmak üzere yapılandırılmışsa, aşağıdaki tabloda listelendiği gibi veri merkeziniz için Defender for Cloud Apps API anahtarını girin ve değişikliklerinizi kaydedin.

      Veri merkezi
      api anahtarını Defender for Cloud Apps
      ABD1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      ABD2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      ABD3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      AB1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      AB2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Veri merkezi ayrıntılarınız Ayarlar alanındaki Hakkında Defender for Cloud Apps sayfasında gösterilir. Daha fazla bilgi için bkz. Veri merkezinizi görüntüleme.

  2. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.

  3. Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından Box'ı seçin.

    Connect Box.

  4. Örnek adı sayfasında bağlantı için bir ad girin. Ardından İleri'yi seçin.

  5. Bağlantıyı takip et açılır penceresinde Bağlan Kutusu'na tıklayın.

  6. Kutu oturum açma sayfası açılır. Ekibinizin Box uygulamasına Defender for Cloud Apps erişime izin vermek için kimlik bilgilerinizi girin.

  7. Kutu, ekip bilgilerinize, etkinlik günlüğünüze Defender for Cloud Apps erişime izin vermek ve ekip üyesi olarak etkinlikler gerçekleştirmek isteyip istemediğinizi sorar. Devam etmek için İzin Ver'i seçin.

  8. Microsoft Defender Portalı'na döndüğünüzde Box'ın başarıyla bağlandığını belirten bir ileti almalısınız.

  9. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.

Box bağlandıktan sonra:

  • Bağlantıdan önceki 7 gün boyunca olayları alırsınız.
  • Defender for Cloud Apps tüm dosyalar için tam tarama gerçekleştirir. Sahip olduğunuz dosya ve kullanıcılara bağlı olarak, tam taramanın tamamlanması biraz zaman alabilir.

Neredeyse gerçek zamanlı taramayı etkinleştirmek için, etkinliklerin algılandığı dosyalar tarama kuyruğunun başına taşınır. Örneğin, düzenli tarama işlemini beklemek yerine, düzenlenen, güncelleştirilen veya paylaşılan bir dosya hemen taranır. Neredeyse gerçek zamanlı tarama, doğası gereği değiştirilmeyen dosyalara uygulanmaz. Örneğin, görüntülenen, önizlenen, yazdırılan veya dışarı aktarılan dosyalar, düzenli olarak zamanlanan taramanın bir parçası olarak taranır.

Uygulamayı bağlarken sorun yaşıyorsanız bkz. Uygulama Bağlayıcılarında Sorun Giderme.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.