Hogyan segít a Defender for Cloud Apps az Egnyte-környezet védelmében?
Az Egnyte felhőplatformot biztosít a vállalati fájlszinkronizáláshoz és -megosztáshoz, valamint a tartalom- és adatszabályozáshoz. A felhőben való hatékony együttműködés előnyei mellett a szervezet legkritikusabb eszközei veszélynek lehetnek kitéve. A kritikus fontosságú objektumok egnyte-beli kitettségének megakadályozása folyamatos monitorozást igényel, hogy megakadályozza, hogy a rosszindulatú szereplők vagy a biztonság nem tudó insiderek kiszűrjék a bizalmas adatokat.
Ha csatlakoztatja az Egnyte-et Defender for Cloud Apps jobb betekintést nyújt a felhasználók tevékenységeibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Főbb fenyegetések
Feltört fiókok és belső fenyegetések
Nem megfelelő biztonsági tudatosság
Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
Az Egnyte szabályozása szabályzatokkal
| Type (Típus) | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritkán látogatott országokból/régiókból származó tevékenységek Gyanús IP-címekről származó tevékenység Lehetetlen utazás A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Több sikertelen bejelentkezési kísérlet |
| Tevékenységszabályzat | Testreszabott szabályzat létrehozása az Egnyte-tevékenységek alapján |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Egnyte szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Az Egnyte védelme valós időben
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
Az Egnyte csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz azt ismerteti, hogyan csatlakoztathat Microsoft Defender for Cloud Apps a meglévő Egnyte-hez az Alkalmazás-összekötő API-kkal. Az eredményül kapott kapcsolat lehetővé teszi az Egnyte szervezet általi használatának láthatóságát és szabályozását.
Előfeltételek
Az engedélyezést engedélyező felhasználónak a következők egyikének kell lennie:
- A power user with can run reports role
- Ügyintéző
Az auditjelentésnek elérhetőnek kell lennie az Egnyte tervében
Az Egnyte csatlakoztatása Microsoft Defender for Cloud Apps:
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd az Egnyte lehetőséget.
A megjelenő ablakban adjon leíró nevet az összekötőnek, majd válassza a Tovább gombot.
Az Enter details (Adatok megadása ) lap Application URL (Alkalmazás URL-címe) területén szúrja be az Egnyte URL-címét a következő formátumban:
https://<domain_name>.egnyte.comVálassza a Tovább gombot.
Válassza az Egnyte csatlakoztatása lehetőséget.
Az átirányított lapon válassza az Engedélyezés lehetőséget.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
Megjegyzés:
A Microsoft egy rövid élettartamú hozzáférési jogkivonat használatát javasolja. Az Egnyte jelenleg nem támogatja a rövid élettartamú tokeneket. Javasoljuk ügyfeleinknek, hogy biztonsági ajánlott eljárásként 6 havonta frissítsenek hozzáférési jogkivonatot. A hozzáférési jogkivonat frissítéséhez vonja vissza a régi jogkivonatot az oAuth-jogkivonat visszavonását követően. A régi jogkivonat visszavonása után csatlakoztassa újra az Egnyte-összekötőt a fent dokumentált folyamat követésével.
Defender for Cloud Apps szándékosan alacsonyabb sebességkorlátot biztosít, mint az Egnyte maximális értéke, hogy elkerülje az API-korlátozások túllépését. További információkért tekintse meg a vonatkozó Egnyte-dokumentációt: Rate limiting | Audit Reporting API v2
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.