Defender for Cloud 应用如何帮助保护你的 Egnyte 环境
Egnyte 提供了一个云平台,用于企业文件同步和共享,以及内容和数据管理。 除了在云中进行有效协作的好处外,组织最关键的资产可能会受到威胁。 要防止 Egnyte 中的关键资产暴露,需要持续监视,以防止任何恶意行为者或不了解安全的内部人员窃取敏感信息。
将 Egnyte 连接到 Defender for Cloud Apps,你就能更好地了解用户活动,并提供针对异常行为的威胁检测。
主要威胁
帐户被盗用和内部威胁
安全意识不足
非管理的自带设备办公 (BYOD)
Defender for Cloud Apps 如何保护你的环境
使用策略控制 Egnyte
类型 | 名称 |
---|---|
内置异常情况检测策略 | 来自匿名 IP 地址的活动 来自不常用国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 已离职用户执行的活动(需要 Microsoft Entra ID 作为 IdP) 多次失败的登录尝试 |
活动策略 | 通过 Egnyte 活动构建自定义策略 |
有关创建策略的详细信息,请参阅创建策略。
自动执行治理控制
除了监视潜在威胁之外,你还可以应用并自动执行以下 Egnyte 治理操作,来修复检测到的威胁:
类型 | 操作 |
---|---|
用户治理 | 发出警报时通知用户(通过 Microsoft Entra ID) 要求用户再次登录(通过 Microsoft Entra ID) 暂停用户(通过 Microsoft Entra ID) |
有关修复应用威胁的更多信息,请参阅治理连接的应用。
实时保护 Egnyte
查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。
将 Egnyte 连接到 Microsoft Defender for Cloud Apps
本部分介绍如何通过应用连接或 API 将 Microsoft Defender for Cloud Apps 连接到现有 Egnyte。 通过生成的连接,可以实现组织对 Egnyte 使用的可见性和控制。
先决条件
授权用户必须是下列项之一:
- 具有可运行报表角色权限的超级用户
- 管理员
审核报告必须提供在 Egnyte 的计划中
将 Egnyte 连接到 Microsoft Defender for Cloud Apps:
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。
在“应用连接器”页面,选择“+连接应用”,然后选择“Egnyte”。
在显示的窗口中,为连接器提供描述性名称,然后选择“下一步”。
在“输入详细信息”页面的“应用程序 URL”中,使用以下格式插入 Egnyte URL:
https://<domain_name>.egnyte.com
选择“下一步”。
选择“连接 Egnyte”。
在重定向页中,选择“允许”。
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。
注意
Microsoft 建议使用短生存期访问令牌。 Egnyte 目前不支持短生存期令牌。 我们建议客户每隔 6 个月刷新一次访问令牌,作为安全最佳做法。 要刷新访问令牌,请遵循撤销 oAuth 令牌来撤销旧令牌。 撤销旧令牌后,按照上面所述的过程重新连接 Egnyte 连接器。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。