Как Defender for Cloud Apps помогает защитить среду Egnyte

Egnyte предоставляет облачную платформу для синхронизации и совместного использования корпоративных файлов, а также управления содержимым и данными. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. Для предотвращения раскрытия критически важных ресурсов в Egnyte требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или не знающими безопасность инсайдеров.

Подключение Egnyte к Defender for Cloud Apps обеспечивает более подробную информацию о действиях пользователей и позволяет выявлять угрозы, связанные с аномальным поведением.

Основные угрозы

Использование Egnyte без Defender for Cloud Apps предоставляет вашей организации следующие угрозы:

  • Скомпрометированные учетные записи и внутренние угрозы

  • Недостаточная осведомленность о безопасности

  • Неуправляемое использование собственных устройств (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Defender for Cloud Apps помогает защитить среду Egnyte следующими способами:

Управление Egnyte с помощью политик

В следующей таблице перечислены типы политик, которые можно использовать для мониторинга и управления действиями Egnyte:

Тип Название
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресов.
Активность из редких стран и регионов
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Действие, выполненное уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений)
Многократные неудачные попытки входа.
Политика действий Создайте настраиваемую политику на основе действий Egnyte

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, можно применить и автоматизировать следующие действия по управлению Egnyte для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомить пользователя об оповещении (через Microsoft Entra ID)
Требовать от пользователя повторного входа (через Microsoft Entra ID)
Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Egnyte в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Egnyte к Microsoft Defender for Cloud Apps

В этом разделе описывается подключение Microsoft Defender for Cloud Apps к существующему Egnyte с помощью API соединителя приложений. Это подключение позволяет вам видеть и контролировать использование Egnyte в вашей организации.

Предварительные условия

  • Пользователь, выполняющий авторизацию, должен быть одним из следующих:

    • Опытный пользователь с ролью "Может запускать отчеты"
    • Администратор
  • Отчеты об аудите должны быть доступны в плане Egnyte

Чтобы подключить Egnyte к Microsoft Defender for Cloud Apps:

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

  2. На странице Соединители приложений выберите +Подключить приложение, а затем выберите Egnyte.

  3. В появившемся окне присвойте соединителю описательное имя и нажмите кнопку Далее.

  4. На странице Ввод сведений в поле URL-адрес приложения вставьте URL-адрес Egnyte в следующем формате: https://<domain_name>.egnyte.com

  5. Нажмите кнопку Далее.

  6. Выберите Подключить Egnyte.

  7. На перенаправленной странице выберите Разрешить.

  8. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

Примечание.

  • Корпорация Майкрософт рекомендует использовать маркер доступа с коротким сроком действия. В настоящее время Egnyte не поддерживает токены с коротким сроком действия. Мы рекомендуем обновлять маркер доступа каждые 6 месяцев в качестве рекомендации по обеспечению безопасности. Чтобы обновить маркер доступа, отмените старый маркер. Дополнительные сведения см. в разделе Отзыв маркера oAuth. После отзыва старого токена повторно подключите коннектор Egnyte.

  • Microsoft Defender for Cloud Apps намеренно предоставляет более низкое ограничение скорости, чем максимальное значение Egnyte, чтобы избежать превышения ограничений API. Дополнительные сведения см. в соответствующей документации по Egnyte Ограничение скорости и API отчетов аудита версии 2.

Дальнейшие действия