Come le app Defender per il cloud consentono di proteggere l'ambiente Dropbox
Come strumento di archiviazione e collaborazione di file cloud, Dropbox consente agli utenti di condividere i propri documenti nell'organizzazione e nei partner in modo semplificato ed efficiente. L'uso di Dropbox può esporre i dati sensibili non solo internamente, ma anche a collaboratori esterni o persino peggio renderli disponibili pubblicamente tramite un collegamento condiviso. Tali eventi possono essere causati da attori malintenzionati o da dipendenti non consapevoli.
Connessione Dropbox per Defender per il cloud App offre informazioni dettagliate migliorate sulle attività degli utenti, fornire il rilevamento delle minacce usando rilevamenti anomalie basati su Machine Learning, rilevamenti di protezione delle informazioni, ad esempio il rilevamento della condivisione di informazioni esterne e l'abilitazione di controlli di correzione automatizzati.
Nota
Dropbox ha apportato modifiche alla modalità di archiviazione delle cartelle condivise. L'analisi verrà aggiornata a causa del corso per includere questi spazi di Teams.
Principali minacce
- Account compromessi e minacce interne
- Perdita di dati
- Consapevolezza della sicurezza insufficiente
- Malware
- Ransomware
- Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
- Rilevare minacce cloud, account compromessi e utenti malintenzionati
- Individuare, classificare, etichettare e proteggere i dati regolamentati e sensibili archiviati nel cloud
- Applicare criteri di prevenzione della perdita dei dati e conformità per i dati archiviati nel cloud
- Limitare l'esposizione dei dati condivisi e applicare i criteri di collaborazione
- Usare il audit trail delle attività per le indagini forensi
Controllare Dropbox con criteri e modelli di criteri predefiniti
È possibile usare i modelli di criteri predefiniti seguenti per rilevare e notificare potenziali minacce:
Type | Nome |
---|---|
Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi Attività da un paese non frequente Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Rilevamento malware Più tentativi di accesso non riusciti Rilevamento ransomware Attività insolite di eliminazione di file Attività insolite di condivisione file Attività insolite di download di più file |
Modello di criteri attività | Logon from a risky IP address (Accesso da indirizzo IP rischioso) Mass download by a single user (Download di massa da un singolo utente) Potenziale attività ransomware |
Modello di criteri file | Rilevare un file condiviso con un dominio non autorizzato Rilevare un file condiviso con indirizzi di posta elettronica personali Rilevare i file con PII/PCI/PHI |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance di Dropbox seguenti per correggere le minacce rilevate:
Type | Azione |
---|---|
Governance dei dati | - Rimuovere un collegamento condiviso diretto - Inviare il digest di violazione DLP ai proprietari di file - File cestino |
Governance dell'utente | - Notifica all'utente all'avviso (tramite Microsoft Entra ID) - Richiedi all'utente di accedere di nuovo (tramite Microsoft Entra ID) - Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere Dropbox in tempo reale
Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Gestione del comportamento di sicurezza SaaS
Connessione Dropbox per ottenere automaticamente consigli sul comportamento di sicurezza per Dropbox in Microsoft Secure Score. In Secure Score selezionare Azioni consigliate e filtrare in base a Product = Dropbox. Dropbox supporta le raccomandazioni sulla sicurezza per abilitare il timeout della sessione Web per gli utenti Web.
Per altre informazioni, vedi:
Connessione Dropbox alle app di Microsoft Defender per il cloud
Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'account Dropbox esistente usando le API del connettore. Questa connessione offre visibilità e controllo sull'utilizzo di Dropbox. Per informazioni su come Defender per il cloud App protegge Dropbox, vedi Proteggere Dropbox.
Poiché Dropbox consente l'accesso ai file da collegamenti condivisi senza accedere, Defender per il cloud App registra questi utenti come utenti non autenticati. Se si vedono utenti Dropbox non autenticati, potrebbero essere utenti che non fanno parte dell'organizzazione o utenti riconosciuti dall'interno dell'organizzazione ma che non hanno effettuato accesso.
Per connettere Dropbox ad app di Defender per il cloud
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors.
Nella pagina Connettore app selezionare +Connessione un'app, seguita da Dropbox.
Nella finestra successiva assegnare al connettore un nome e selezionare Avanti.
Nella finestra Immettere i dettagli immettere l'indirizzo di posta elettronica dell'account amministratore.
Nella finestra Segui il collegamento selezionare Connessione Dropbox.
Viene visualizzata la pagina di accesso a Dropbox. Immettere le credenziali per consentire alle app di Defender per il cloud di accedere all'istanza di Dropbox del team.
Dropbox chiede se si vuole consentire alle app di Defender per il cloud di accedere alle informazioni del team, al log attività ed eseguire attività come membro del team. Per continuare, selezionare Consenti.
Tornare alla console di app di Defender per il cloud, si dovrebbe ricevere un messaggio che informa che Dropbox è stato connesso correttamente.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In app Connessione ed selezionare App Connessione ors. Verificare che lo stato dell'Connessione or dell'app connessa sia Connessione.
Dopo aver connesso DropBox, si riceveranno eventi per sette giorni prima della connessione.
Nota
Tutti gli eventi dropbox per l'aggiunta di un file vengono visualizzati in Defender per il cloud App come carica file per allinearsi a tutte le altre app connesse a Defender per il cloud App.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai Connessione ors dell'app.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.