将 Citrix ShareFile 连接到 Microsoft Defender for Cloud Apps
Citrix ShareFile 是一种安全的内容协作、文件共享和同步解决方案,支持小型企业的所有以文档为中心的任务和工作流需求。 Citrix ShareFile 保存组织的关键数据,这使得它成为恶意参与者的目标。
连接 Citrix ShareFile 到 Defender for Cloud Apps,可以改进用户活动的见解,并使用基于机器学习的异常情况检测提供威胁检测。
使用此应用连接器,可以通过 Microsoft 安全功能分数中反映的安全控制,访问 SaaS 安全状况管理 (SSPM) 功能。 了解详细信息。
主要威胁
- 帐户被盗用和内部威胁
- 数据泄露
- 安全意识不足
- 非管理的自带设备办公 (BYOD)
Defender for Cloud Apps 如何保护你的环境
SaaS 安全状况管理
若要查看有关 Microsoft 安全功能分数中 Citrix 共享文件的安全状况建议,请使用“所有者”和“企业”权限通过“连接ors”选项卡创建 API 连接器。 在“安全功能分数”中,选择“建议”操作并按产品 = CitrixSF 进行筛选。
例如,Citrix 共享文件的建议包括:
- 启用多重身份验证(MFA)
- 启用单一登录 (SSO)
- 为 Web 用户启用会话超时
如果连接器已存在,并且尚未看到 Citrix 共享文件建议,请通过断开 API 连接器的连接来刷新连接,然后使用 Access Company 帐户权限重新连接连接。
有关详细信息,请参阅:
连接 Citrix ShareFile 到 Defender for Cloud Apps
先决条件
用于登录 Citrix ShareFile 的 Citrix ShareFile 用户必须具有“访问公司”的帐户权限。
创建 API 密钥
转到 ShareFile API 文档,并登录到组织帐户。
选择“获取 API 密钥”。
要生成 API 密钥(客户端 ID 和客户端密码),请转到“新建”。
填写以下字段:
应用程序名称:Microsoft Defender for Cloud Apps(也可以选择其他名称)。
重定向 URL:
https://portal.cloudappsecurity.com/api/oauth/saga
。对于美国政府 GCC 客户,输入
https://portal.cloudappsecuritygov.com/api/oauth/saga
作为重定向 URL。对于美国政府 GCC High 客户,输入
https://portal.cloudappsecurity.us/api/oauth/saga
作为重定向 URL。
选择“生成 API 密钥”。
复制客户端 ID 和客户端密码。
配置 Defender for Cloud Apps
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。
在“应用连接器”页面,选择“+ 连接应用”,然后选择“Citrix ShareFile”。
在弹出窗口中,为连接器指定描述性名称,然后选择“连接 Citrix ShareFile”。
在下一屏幕中,输入以下字段:
- 在 Citrix ShareFile API 门户中创建的客户端 ID 和客户端密码。
- 客户端子域:输入帐户的子域。 例如,如果帐户的 URL 为“mycompany.sharefile.com”,则输入“mycompany”。
在 Citrix ShareFile 中选择“连接”。
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。
速率限制
默认的速率限制为每分钟 420 次请求。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。