Come Defender for Cloud Apps consente di proteggere l'ambiente Egnyte
Egnyte offre una piattaforma cloud per la sincronizzazione e la condivisione di file aziendali, nonché la governance di contenuti e dati. Oltre ai vantaggi di una collaborazione efficace nel cloud, gli asset più critici dell'organizzazione possono essere esposti alle minacce. Per impedire l'esposizione degli asset critici in Egnyte è necessario un monitoraggio continuo per impedire a tutti gli attori malintenzionati o agli addetti ai lavori inconsapevoli della sicurezza di esfiltrare informazioni sensibili.
La connessione di Egnyte a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce per comportamenti anomali.
Minacce principali
Account compromessi e minacce Insider
Insufficiente consapevolezza della sicurezza
Bring Your Own Device (BYOD) non gestito
Come Defender for Cloud Apps aiuta a proteggere l'ambiente
Rilevare minacce cloud, account compromessi e insider dannosi
Usare gli audit trail delle attività per indagini giudiziarie
Controllare Egnyte con i criteri
| Tipo | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti |
Attività da indirizzi IP anonimi Attività da paesi/aree geografiche poco frequenti Attività da indirizzi IP sospetti Viaggio impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Molteplici tentativi di accesso non riusciti |
| Criteri attività | Creare un criterio personalizzato in base alle attività di Egnyte |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance di Egnyte seguenti per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Governance degli utenti | Inviare una notifica all'utente in caso di avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere Egnyte in tempo reale
Esaminare le procedure consigliate per la protezione e la collaborazione con utenti esterni e il blocco e la protezione del download di dati sensibili in dispositivi non gestiti o rischiosi.
Connettere Egnyte a Microsoft Defender for Cloud Apps
Questa sezione descrive come connettere Microsoft Defender for Cloud Apps all'Egnyte esistente tramite le API del connettore di app. La connessione risultante offre visibilità e controllo sull'uso di Egnyte da parte dell'organizzazione.
Prerequisiti
L'utente autorizzato deve essere uno dei seguenti:
- L'utente di Power con può eseguire il ruolo report
- Amministratore
La creazione di report di controllo deve essere disponibile nel piano di Egnyte
Per connettere Egnyte a Microsoft Defender for Cloud Apps:
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app.
Nella pagina Connettori app selezionare +Connetti un'app e quindi selezionare Egnyte.
Nella finestra visualizzata assegnare al connettore un nome descrittivo e quindi selezionare Avanti.
Nella pagina Immettere i dettagli , in URL applicazione, inserire l'URL di Egnyte usando il formato seguente:
https://<domain_name>.egnyte.comSeleziona Avanti.
Selezionare Connetti Egnyte.
Nella pagina reindirizzata selezionare Consenti.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app. Assicurarsi che lo stato del connettore app connesso sia Connesso.
Nota
Microsoft consiglia di usare un token di accesso di breve durata. Egnyte attualmente non supporta i token di breve durata. È consigliabile che i clienti aggiornino il token di accesso ogni 6 mesi come procedura consigliata per la sicurezza. Per aggiornare il token di accesso, revocare il token precedente dopo aver revocato un token oAuth. Dopo aver revocato il token precedente, riconnettere il connettore Egnyte seguendo il processo descritto in precedenza.
Defender for Cloud Apps fornisce intenzionalmente un limite di velocità inferiore al massimo di Egnyte per evitare di superare i vincoli API. Per altre infomration, vedere la documentazione pertinente di Egnyte: Rate limiting | Audit Reporting API v2
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.