適用於雲端的 Defender 應用程式如何協助保護您的 Egnyte 環境
Egnyte 提供雲端平臺,用於企業檔案同步處理和共用,以及內容和數據控管。 除了在雲端中有效共同作業的優點外,貴組織的最重要資產可能會暴露在威脅中。 防止在 Egnyte 中暴露重要資產需要持續監視,以防止任何惡意執行者或安全性未察覺內部人員外洩敏感性資訊。
連線 Egnyte 到 適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析,並提供異常行為的威脅偵測。
主要威脅
遭入侵的帳戶和內部威脅
安全性感知不足
非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender 應用程式如何協助保護您的環境
使用原則控制 Egnyte
類型 | 名稱 |
---|---|
內建異常偵測原則 | 匿名 IP 位址的活動 來自不常國家/地區的活動 可疑 IP 位址的活動 不可能的移動 由終止使用者 執行的活動(需要 Microsoft Entra ID 作為 IdP) 多次失敗的登入嘗試 |
活動原則 | 依 Egnyte 活動建置自定義原則 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用並自動化下列 Egnyte 治理動作來補救偵測到的威脅:
類型 | 動作 |
---|---|
使用者治理 | 在警示時通知使用者 (透過 Microsoft Entra ID) 要求使用者再次登入 (透過 Microsoft Entra ID) 暫停使用者 (透過 Microsoft Entra ID) |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
實時保護 Egnyte
檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置。
連線 Egnyte 至 適用於雲端的 Microsoft Defender Apps
本節說明如何透過應用程式 連線 或 API 將 適用於雲端的 Microsoft Defender 應用程式連線到現有的 Egnyte。 產生的連線可讓您檢視及控制組織使用 Egnyte。
必要條件
授權使用者必須是下列其中一項:
- 具有 的Power使用者可以執行報表 角色
- 系統管理員
稽核報告必須在 Egnyte 的計劃中使用
若要將 Egnyte 連線至 適用於雲端的 Microsoft Defender Apps:
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。
在 [應用程式連線程式] 頁面中,選取 [+連線 應用程式],然後選取 [Egnyte]。
在出現的視窗中,為連接器提供描述性名稱,然後選取 [ 下一步]。
在 [ 輸入詳細數據] 頁面的 [應用程式 URL] 中,使用下列格式插入您的 Egnyte URL:
https://<domain_name>.egnyte.com
選取 [下一步]。
選取 [連線 Egnyte]。
在重新導向的頁面中,選取 [ 允許]。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [連線 應用程式] 底下,選取 [應用程式 連線 者]。 請確定已連線應用程式 連線 or 的狀態已 連線。
注意
Microsoft 建議使用短期存取令牌。 Egnyte 目前不支援短期令牌。 我們建議客戶每隔 6 個月重新整理存取令牌,作為安全性最佳做法。 若要重新整理存取令牌,請遵循撤銷 oAuth 令牌來撤銷舊的 令牌。 撤銷舊令牌之後,請遵循上述程式重新連接 Egnyte 連接器。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。