Defender for Cloud 应用如何帮助保护你的 Dropbox 环境

作为云文件存储和协作工具,Dropbox 使用户能够以简化和高效的方式在组织和合作伙伴之间共享文档。 使用 Dropbox 不仅会在内部暴露敏感数据,还会暴露给外部协作者,甚至更糟糕的是,通过共享链接公开这些数据。 此类事件可能是由恶意行为者或不知情的员工造成的。

将 Dropbox 连接到 Defender for Cloud Apps 可以让你更好地了解用户的活动,使用基于机器学习的异常情况检测、信息保护检测(例如检测外部信息共享)并启用自动修复控制,以提供威胁检测。

注意

Dropbox 更改了共享文件夹的存储方式。 扫描将适时更新,以包含这些 Teams Spaces。

主要威胁

  • 帐户被盗用和内部威胁
  • 数据泄露
  • 安全意识不足
  • 恶意软件
  • 勒索软件
  • 非管理的自带设备办公 (BYOD)

Defender for Cloud Apps 如何保护你的环境

使用内置策略和策略模板控制 Dropbox

可以使用以下内置策略模板来检测潜在威胁并向你发出通知:

类型 名称
内置异常情况检测策略 来自匿名 IP 地址的活动
来自不常见国家/地区的活动
来自可疑 IP 地址的活动
不可能旅行
已离职用户执行的活动(需要 Microsoft Entra ID 作为 IdP)
恶意软件检测
多次失败的登录尝试
勒索软件检测
异常文件检测活动
异常文件共享活动
异常的多个文件下载活动
活动策略模板 从风险性 IP 地址登录
单个用户的大容量下载
潜在的勒索软件活动
文件策略模板 检测与未经授权的域共享的文件
检测与个人电子邮件地址共享的文件
使用 PII/PCI/PHI 检测文件

有关创建策略的详细信息,请参阅创建策略

自动执行治理控制

除了监视潜在威胁之外,你还可以应用并自动执行以下 Dropbox 治理操作,来修复检测到的威胁:

类型 操作
数据管理 - 移除直接共享链接
- 向文件所有者发送 DLP 违反摘要
- 回收站文件
用户治理 - 发出警报时通知用户(通过 Microsoft Entra ID)
- 要求用户再次登录(通过 Microsoft Entra ID)
- 暂停用户(通过 Microsoft Entra ID)

有关修复应用威胁的更多信息,请参阅治理连接的应用

实时保护 Dropbox

查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。

SaaS 安全状况管理

连接 Dropbox 以自动获取 Microsoft 安全功能分数中 Dropbox 的安全状况建议。 在“安全功能分数”中,选择建议的操作并按产品 = Dropbox 进行筛选。 Dropbox 支持为 Web 用户启用 Web 会话超时的安全建议。

有关详细信息,请参阅:

将 Dropbox 连接到 Microsoft Defender for Cloud Apps

本部分介绍如何使用连接器 API 将 Microsoft Defender for Cloud Apps 连接到现有 Dropbox 帐户。 通过此连接,可以实现对 Dropbox 使用的可见性和控制。 有关 Defender for Cloud Apps 如何保护 Dropbox 的信息,请参阅保护 Dropbox

由于 Dropbox 允许在没有登录的情况下访问共享链接中的文件,因此 Defender for Cloud Apps 将这些用户注册为未经授权的用户。 如果看到未经授权的 Dropbox 用户,则可能表示不是组织内的用户,或可能是组织内识别但未登录的用户。

将 Dropbox 连接到 Defender for Cloud Apps

  1. 在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”

  2. 在“应用连接器”页面中,选择“+ 连接应用”,然后选择“Dropbox”

    connect dropbox.

  3. 在下一个窗口中,为连接器指定一个名称,然后选择“下一步”

  4. 在“输入详细信息”窗口,输入管理员帐户电子邮件地址。

  5. 在“访问链接”窗口,选择“连接 Dropbox”

    此时将打开 Dropbox 登录页。 输入凭证以让 Defender for Cloud Apps 访问团队的 Dropbox 实例。

  6. Dropbox 会询问是否允许 Defender for Cloud Apps 访问团队信息和活动日志,并以团队成员的身份执行活动。 要继续,选择“允许”

  7. 回到 Defender for Cloud Apps 控制台,应该会收到消息,指示已成功连接 Dropbox。

  8. 在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。

连接 Dropbox 后,将收到连接前七天内的事件。

注意

在 Defender for Cloud Apps 中,任何添加文件的 Dropbox 事件都显示为“上传文件”,与连接到 Defender for Cloud Apps 的其他所有应用保持一致。

如果在连接应用时遇到问题,请参阅“排除应用连接器故障”

后续步骤

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证