Defender for Cloud Apps Dropbox ortamınızı korumaya nasıl yardımcı olur?
Bulut dosyası depolama ve işbirliği aracı olarak Dropbox, kullanıcılarınızın belgelerini kuruluşunuz ve iş ortaklarınız arasında kolaylaştırılmış ve verimli bir şekilde paylaşmasına olanak tanır. Dropbox'ı kullanmak, hassas verilerinizi yalnızca şirket içinde değil, aynı zamanda dış ortak çalışanlar için de kullanıma sunabilir veya daha da kötüsü paylaşılan bir bağlantı aracılığıyla herkese açık hale gelebilir. Bu tür olaylar kötü amaçlı aktörlerden veya farkında olmayan çalışanlardan kaynaklanabilir.
Dropbox'ı Defender for Cloud Apps'a bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar, makine öğrenmesi tabanlı anomali algılamalarını kullanarak tehdit algılama, dış bilgi paylaşımını algılama gibi bilgi koruma algılamaları ve otomatik düzeltme denetimlerini etkinleştirme olanağı sağlar.
Not
Dropbox, paylaşılan klasörlerin depolanma yönteminde değişiklikler yaptı. Tarama süresi dolmak üzere bu Teams Spaces'i içerecek şekilde güncelleştirilecektir.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Kötü amaçlı yazılım
- Fidye Yazılımı
- Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Bulutta depolanan düzenlenmiş ve hassas verileri bulma, sınıflandırma, etiketleme ve koruma
- Bulutta depolanan veriler için DLP ve uyumluluk ilkelerini zorunlu kılma
- Paylaşılan verilerin açığa çıkarma kapsamını sınırlandırma ve işbirliği ilkelerini zorlama
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Yerleşik ilkeler ve ilke şablonlarıyla Dropbox'ı denetleme
Olası tehditleri algılamak ve size bildirmek için aşağıdaki yerleşik ilke şablonlarını kullanabilirsiniz:
Tür | Name |
---|---|
Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Kötü amaçlı yazılım algılama Birden çok başarısız oturum açma girişimi Fidye yazılımı algılama Olağan dışı dosya silme etkinlikleri Olağan dışı dosya paylaşımı etkinlikleri Olağan dışı birden çok dosya indirme etkinliği |
Etkinlik ilkesi şablonu | Riskli bir IP adresinden oturum açma Tek bir kullanıcı tarafından toplu indirme Olası fidye yazılımı etkinliği |
Dosya ilkesi şablonu | Yetkisiz etki alanıyla paylaşılan bir dosyayı algılama Kişisel e-posta adresleriyle paylaşılan bir dosyayı algılama PII/PCI/PHI ile dosyaları algılama |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Dropbox idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Veri idaresi | - Doğrudan paylaşılan bağlantıyı kaldırma - DLP ihlali özetlerini dosya sahiplerine gönderme - Çöp kutusu dosyası |
Kullanıcı idaresi | - Uyarıda kullanıcıya bildirme (Microsoft Entra ID aracılığıyla) - Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) - Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Dropbox'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
SaaS güvenlik duruşu yönetimi
Microsoft Güvenli Puan'da Dropbox için güvenlik duruşu önerilerini otomatik olarak almak için Dropbox'ı bağlayın. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Product = Dropbox'a göre filtreleyin. Dropbox, web kullanıcıları için web oturumu zaman aşımını etkinleştirmeye yönelik güvenlik önerilerini destekler.
Daha fazla bilgi için bkz.:
Dropbox'ı Microsoft Defender for Cloud Apps bağlama
Bu bölümde, bağlayıcı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Dropbox hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, Dropbox kullanımına ilişkin görünürlük ve denetim sağlar. Defender for Cloud Apps Dropbox'ı nasıl koruduğu hakkında bilgi için bkz. Dropbox'ı koruma.
Dropbox, oturum açmadan paylaşılan bağlantılardan dosyalara erişim sağladığından Defender for Cloud Apps bu kullanıcıları Kimliği Doğrulanmamış kullanıcılar olarak kaydeder. Kimliği doğrulanmamış Dropbox kullanıcıları görüyorsanız, bu, kuruluşunuzdan olmayan kullanıcıları veya kuruluşunuzun içinden oturum açmamış olan kullanıcıları tanıyabilir.
Dropbox'ı Defender for Cloud Apps bağlamak için
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'ı ve ardından Dropbox'ı seçin.
Sonraki pencerede bağlayıcıya bir ad verin ve İleri'yi seçin.
Ayrıntıları girin penceresinde yönetici hesabı e-posta adresini girin.
Bağlantıyı takip et penceresinde Dropbox'ı Bağla'yı seçin.
Dropbox oturum açma sayfası açılır. Ekibinizin Dropbox örneğine Defender for Cloud Apps erişimine izin vermek için kimlik bilgilerinizi girin.
Dropbox, ekip bilgilerinize, etkinlik günlüğünüze Defender for Cloud Apps erişime izin vermek ve ekip üyesi olarak etkinlikler gerçekleştirmek isteyip istemediğinizi sorar. Devam etmek için İzin Ver'i seçin.
Defender for Cloud Apps konsoluna döndüğünüzde Dropbox'ın başarıyla bağlandığını belirten bir ileti almalısınız.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
DropBox'ı bağladıktan sonra, bağlantıdan önceki yedi gün boyunca olayları alırsınız.
Not
Dosya eklemeye yönelik tüm Dropbox olayları, Defender for Cloud Apps bağlı diğer tüm uygulamalarla uyumlu hale getirmek için Defender for Cloud Apps'da Dosyayı karşıya yükle olarak görüntülenir.
Uygulamayı bağlarken sorun yaşıyorsanız bkz. Uygulama Bağlayıcılarında Sorun Giderme.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.