Defender for Cloud Apps Egnyte ortamınızı korumaya nasıl yardımcı olur?
Egnyte, kurumsal dosya eşitleme ve paylaşımının yanı sıra içerik ve veri idaresi için bir bulut platformu sağlar. Buluttaki etkili işbirliğinin avantajlarıyla birlikte, kuruluşunuzun en kritik varlıkları tehditlere maruz kalabilir. Egnyte'de kritik varlıklarınızın açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.
Egnyte'i Defender for Cloud Apps'a bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
Yetersiz güvenlik farkındalığı
Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Egnyte'i denetleme
Tür | Ad |
---|---|
Yerleşik anomali algılama ilkesi |
Anonim IP adreslerinden etkinlik Seyrek görülen ülkelerden/bölgelerden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Birden çok başarısız oturum açma girişimi |
Etkinlik ilkesi | Egnyte etkinlikleri tarafından özelleştirilmiş bir ilke oluşturma |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Egnyte idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
Tür | Eylem |
---|---|
Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Egnyte'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
Egnyte'i Microsoft Defender for Cloud Apps bağlama
Bu bölümde, Uygulama Bağlayıcısı API'leri aracılığıyla Microsoft Defender for Cloud Apps mevcut Egnyte'nize nasıl bağlandığınız açıklanmaktadır. Sonuçta elde edilen bağlantı, kuruluşunuzun Egnyte kullanımına ilişkin görünürlük ve denetim sağlar.
Önkoşullar
Yetkili kullanıcı aşağıdakilerden biri olmalıdır:
- ile power user can run reports role
- Yönetici
Denetim raporlaması Egnyte'nin planında mevcut olmalıdır
Egnyte'i Microsoft Defender for Cloud Apps bağlamak için:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Bir uygulamayı bağla'yı ve ardından Egnyte'yi seçin.
Açılan pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Ayrıntıları girin sayfasındaki Uygulama URL'sine aşağıdaki biçimi kullanarak Egnyte URL'nizi ekleyin:
https://<domain_name>.egnyte.com
İleri'yi seçin.
Bağlan Egnyte'i seçin.
Yeniden yönlendirilen sayfada İzin Ver'i seçin.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Not
Microsoft, kısa süreli erişim belirteci kullanılmasını önerir. Egnyte şu anda kısa süreli belirteçleri desteklememektedir. Güvenlik için en iyi uygulama olarak müşterilerimizin erişim belirtecini 6 ayda bir yenilemelerini öneririz. Erişim belirtecini yenilemek için, oAuth belirtecini iptal ederek eski belirteci iptal edin. Eski belirteç iptal edildikten sonra yukarıda belgelenen işlemi izleyerek Egnyte bağlayıcısını yeniden bağlayın.
Defender for Cloud Apps, API kısıtlamalarını aşmamak için kasıtlı olarak Egnyte'in maksimum değerinden daha düşük bir hız sınırı sağlar. Daha fazla bilgi için ilgili Egnyte belgelerine bakın:Denetim Raporlama API'sinin | hız sınırlamasıv2
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.