مشاركة عبر

كيف يساعد Defender for Cloud Apps في حماية بيئة Box

  • مقالة

كأداة لتخزين الملفات السحابية والتعاون، يمكن Box المستخدمين من مشاركة مستنداتهم عبر مؤسستك وشركائك بطريقة مبسطة وفعالة. قد يعرض استخدام Box بياناتك الحساسة ليس فقط داخليا، ولكن أيضا للمتعاونين الخارجيين، أو الأسوأ من ذلك جعلها متاحة للجمهور عبر ارتباط مشترك. يمكن أن تحدث مثل هذه الحوادث من قبل جهات فاعلة ضارة، أو من قبل موظفين غير مدركين.

يمنحك توصيل Box Defender for Cloud Apps رؤى محسنة حول أنشطة المستخدمين، وتوفير الكشف عن التهديدات باستخدام عمليات الكشف عن الحالات الشاذة المستندة إلى التعلم الآلي، واكتشافات حماية المعلومات مثل الكشف عن مشاركة المعلومات الخارجية، وتمكين عناصر التحكم في المعالجة التلقائية.

التهديدات الرئيسية

  • الحسابات المخترقة والتهديدات الداخلية
  • تسرب البيانات
  • وعي أمني غير كاف
  • البرامج الضارة
  • برامج الفدية الضارة
  • إحضار جهازك (BYOD) غير المدار

كيف يساعد Defender for Cloud Apps في حماية بيئتك

مربع التحكم مع النهج المضمنة وقوالب النهج

يمكنك استخدام قوالب النهج المضمنة التالية للكشف عن التهديدات المحتملة وإخطارك بها:

نوع الاسم
نهج الكشف عن الحالات الشاذة المضمنة نشاط من عناوين IP مجهولة
نشاط من بلد غير متكرر
نشاط من عناوين IP المشبوهة
السفر المستحيل
النشاط الذي يقوم به المستخدم الذي تم إنهاؤه (يتطلب Microsoft Entra ID ك IdP)
الكشف عن البرامج الضارة
محاولات تسجيل الدخول الفاشلة المتعددة
الكشف عن برامج الفدية الضارة
الأنشطة الإدارية غير العادية
أنشطة حذف الملفات غير العادية
أنشطة مشاركة الملفات غير العادية
أنشطة تنزيل ملفات متعددة غير عادية
قالب نهج النشاط تسجيل الدخول من عنوان IP محفوف بالمخاطر
تنزيل جماعي من قبل مستخدم واحد
نشاط برامج الفدية الضارة المحتمل
قالب نهج الملف الكشف عن ملف مشترك مع مجال غير مصرح به
الكشف عن ملف تمت مشاركته مع عناوين البريد الإلكتروني الشخصية
الكشف عن الملفات باستخدام PII/PCI/PHI

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

بالإضافة إلى مراقبة التهديدات المحتملة، يمكنك تطبيق إجراءات إدارة Box التالية وأتمتتها لمعالجة التهديدات المكتشفة:

نوع فعل
إدارة البيانات - تغيير مستوى الوصول إلى الارتباط المشترك على المجلدات
- وضع المجلدات في عزل المسؤول
- وضع المجلدات في عزل المستخدم
- إزالة متعاون من المجلدات
- إزالة الارتباطات المشتركة المباشرة على المجلدات
- إزالة المتعاونين الخارجيين على المجلدات
- إرسال ملخص انتهاك DLP إلى مالكي الملفات
- إرسال ملخص انتهاك إلى محرر الملفات الأخير
- تعيين تاريخ انتهاء الصلاحية إلى ارتباط مشترك للمجلد
- مجلد سلة المهملات
إدارة المستخدم - تعليق المستخدم
- إعلام المستخدم عند التنبيه (عبر Microsoft Entra ID)
- مطالبة المستخدم بتسجيل الدخول مرة أخرى (عبر Microsoft Entra ID)
- تعليق المستخدم (عبر Microsoft Entra ID)

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية المربع في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

الاتصال ب Box إلى Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بحساب Box الحالي باستخدام واجهات برمجة تطبيقات App Connector. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Box. للحصول على معلومات حول كيفية حماية Defender for Cloud Apps Box، راجع حماية المربع.

ملاحظة

يؤدي النشر باستخدام حساب ليس حسابا مسؤول إلى فشل في اختبار واجهة برمجة التطبيقات ولا يسمح Defender for Cloud Apps بفحص جميع الملفات في Box. إذا كانت هذه مشكلة بالنسبة لك، يمكنك النشر باستخدام Co-Admin تم التحقق من جميع الامتيازات فيه، ولكن سيستمر فشل اختبار واجهة برمجة التطبيقات ولن يتم مسح الملفات المملوكة لمسؤولين آخرين في Box ضوئيا.

لتوصيل Box ب Defender for Cloud Apps:

  1. إذا قمت بتقييد الوصول إلى إذن التطبيق، فاتبع هذه الخطوة. وإلا، انتقل إلى الخطوة 2.

    1. سجل الدخول إلى حساب Box كمستخدم مسؤول.

    2. انتقل إلى إعدادات التطبيق المخصصة. لمزيد من المعلومات، راجع إدارة التطبيقات المخصصة - دعم الصندوق

    3. إذا تم تكوين الإعدادات لتعطيل التطبيقات غير المنشورة بشكل افتراضي، أدخل مفتاح واجهة برمجة التطبيقات Defender for Cloud Apps لمركز البيانات، كما هو موضح في الجدول التالي، واحفظ التغييرات.

      مركز البيانات
      		 مفتاح واجهة برمجة التطبيقات Defender for Cloud Apps
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      يتم عرض تفاصيل مركز البيانات في صفحة Defender for Cloud Apps حول في منطقة الإعدادات. لمزيد من المعلومات، راجع عرض مركز البيانات.

  2. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

  3. في صفحة App connectors ، حدد +Connect an app، ثم حدد Box.

    مربع الاتصال.

  4. في صفحة اسم المثيل ، أدخل اسما للاتصال. ثم حدد التالي.

  5. في النافذة المنبثقة متابعة الارتباط ، حدد مربع الاتصال.

  6. يتم فتح صفحة تسجيل الدخول إلى Box. أدخل بيانات الاعتماد للسماح Defender for Cloud Apps بالوصول إلى تطبيق Box الخاص بفريقك.

  7. يسألك Box عما إذا كنت تريد السماح Defender for Cloud Apps بالوصول إلى معلومات الفريق وسجل النشاط وتنفيذ الأنشطة كعضو في الفريق. للمتابعة، حدد السماح.

  8. مرة أخرى في مدخل Microsoft Defender، يجب أن تتلقى رسالة تفيد بأنه تم توصيل Box بنجاح.

  9. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

بعد الاتصال ب Box:

  • ستتلقى أحداثا لمدة 7 أيام قبل الاتصال.
  • سيقوم Defender for Cloud Apps بإجراء فحص كامل لجميع الملفات. اعتمادا على عدد الملفات والمستخدمين لديك، قد يستغرق إكمال الفحص الكامل بعض الوقت.

لتمكين الفحص في الوقت الفعلي تقريبا، يتم نقل الملفات التي تم الكشف عن الأنشطة عليها إلى بداية قائمة انتظار الفحص. على سبيل المثال، يتم فحص الملف الذي يتم تحريره أو تحديثه أو مشاركته على الفور بدلا من انتظار عملية الفحص العادية. لا ينطبق الفحص في الوقت الحقيقي تقريبا على الملفات التي لم يتم تعديلها بطبيعتها. على سبيل المثال، يتم مسح الملفات التي يتم عرضها أو معاينتها أو طباعتها أو تصديرها ضوئيا كجزء من الفحص المجدول بانتظام.

إذا كان لديك أي مشاكل في توصيل التطبيق، فراجع استكشاف أخطاء موصلات التطبيقات وإصلاحها.

الخطوات التالية

التحكم في تطبيقات السحابة باستخدام النهج

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.