Defender for Cloud Apps 如何協助保護您的 Dropbox 環境

作為雲端檔案儲存與協作工具，Dropbox 讓使用者能以流暢且高效的方式在組織與合作夥伴間分享文件。使用 Dropbox 不僅可能暴露你的敏感資料，還可能讓外部合作者知道，甚至更糟的是透過共享連結公開。此類事件可能由惡意行為者或不知情的員工所造成。

將 Dropbox 連接到 Defender for Cloud Apps，能讓你更深入了解使用者的活動，利用機器學習偵測異常來偵測威脅，偵測資訊保護（如偵測外部資訊共享），並啟用自動化修復控制。

注意事項

Dropbox 對共享資料夾的儲存方式做了調整。掃描資料將適時更新，納入這些 Teams 空間。

主要威脅

您可以使用以下內建政策範本來偵測並通知潛在威脅：

類型	姓名
內建異常偵測策略	來自匿名 IP 位址的活動來自不常使用國家/地區的活動。來自可疑 IP 位址的活動不可能的移動終止使用者 (執行的活動需要Microsoft Entra ID IdP) 惡意程式碼偵測多次失敗的登入嘗試勒索軟體偵測異常檔案刪除活動不尋常的檔案分享活動不尋常的多重檔案下載活動
活動政策範本	從高風險的 IP 位址登入單用戶大量下載潛在的勒索軟體活動
檔案政策範本	偵測與未授權網域共享的檔案偵測到與個人電子郵件地址共享的檔案偵測帶有 PII/PCI/PHI 的檔案

欲了解更多關於建立政策的資訊，請參見「建立政策」。

除了監控潛在威脅外，您還可以套用並自動化以下 Dropbox 治理行動來修復偵測到的威脅：

類型	動作
資料管理	- 移除直接共享連結 - 將DLP違規摘要寄送給檔案擁有人 - 垃圾檔
使用者治理	- 透過Microsoft Entra ID) 通知使用者警示 ( - 要求使用者重新登入 (透過Microsoft Entra ID) - 透過 Microsoft Entra ID) 暫停使用者 (

欲了解更多關於從應用程式中修復威脅的資訊，請參閱「管理連接應用程式」。

連接 Dropbox 即可自動獲得 Microsoft 安全評分中 Dropbox 的安全態勢建議。在 Secure Score 中，選擇 「推薦行動 」並依產品 = Dropbox 篩選。 Dropbox 支援安全建議，啟用 網頁使用者的網頁會話逾時。

如需詳細資訊，請參閱：

本節提供使用 Connector API 將 Microsoft Defender for Cloud Apps 連接到您現有 Dropbox 帳號的說明。這個連線讓你能看到並控制 Dropbox 的使用情況。

Dropbox 允許在不登入的情況下存取共享連結中的檔案，Defender for Cloud Apps 則將這些使用者登記為未認證使用者。如果你看到未認證的 Dropbox 使用者，可能是非你組織的使用者，或是組織內未登入的識別使用者。

連接 Dropbox 與 Defender for Cloud Apps

在 Microsoft Defender 入口網站中，選擇設定。然後選擇 雲端應用程式。在 已連接的應用程式中，選擇 應用程式連接器。
在 App 連接器頁面 ，選擇 +Connect a app，接著是 Dropbox。
在下一個視窗中，給連接器命名並選擇 「下一步」。
在 「輸入詳情 」視窗中，輸入管理員帳號的電子郵件地址。
在 「追蹤連結 」視窗中，選擇 「連接 Dropbox」。

Dropbox 登入頁面打開了。輸入你的憑證，允許 Defender for Cloud Apps 存取你團隊的 Dropbox 實例。
Dropbox 會詢問你是否願意允許 Defender for Cloud Apps 存取你的團隊資訊、活動記錄，以及以團隊成員身份執行活動。要繼續，請選擇允許。
回到 Defender for Cloud Apps 主控台，你應該會收到 Dropbox 成功連線的訊息。
在 Microsoft Defender 入口網站中，選擇設定。然後選擇 雲端應用程式。在 已連接的應用程式中，選擇 應用程式連接器。請確認已連接的應用程式連接器狀態為 「已連接」。

連接 Dropbox 後，你會收到連線前七天的活動。

注意事項

任何 Dropbox 新增檔案的事件會在 Defender for Cloud Apps 中以上傳檔案的形式顯示，以與所有連接於 Defender for Cloud Apps 的其他應用程式對齊。

如果你遇到連接應用程式的問題，請參考「應用程式連接器故障排除」。

此頁面對您有幫助嗎？