netDocuments 環境を保護するのにDefender for Cloud Apps方法
生産性とコラボレーションのクラウド ソリューションとして、NetDocuments は機密情報をorganizationに保持します。 悪意のあるアクターまたは人的エラーによる NetDocument の悪用により、最も重要な資産とサービスが潜在的な攻撃にさらされる可能性があります。
NetDocuments を Defender for Cloud Apps に接続すると、NetDocuments アクティビティに関する分析情報が向上し、異常な動作に対する脅威検出が提供されます。
主な脅威
侵害されたアカウントとインサイダーの脅威
データ漏洩
セキュリティに対する認識が不十分
アンマネージド Bring Your Own Device (BYOD)
Defender for Cloud Appsが環境を保護するのにどのように役立つか
ポリシーを使用して NetDocuments を制御する
| 型 | 名前 |
|---|---|
| 組み込みの異常検出ポリシー |
匿名 IP アドレスからのアクティビティ 頻度の低い国からのアクティビティ 疑わしい IP アドレスからのアクティビティ 不可能な移動 終了したユーザーによって実行されるアクティビティ (IdP としてMicrosoft Entra IDが必要) 通常とは異なるファイル共有アクティビティ 異常なファイル削除アクティビティ 通常とは異なる管理アクティビティ 通常とは異なる複数のファイルダウンロード アクティビティ |
| アクティビティ ポリシー | NetDocuments 監査ログ アクティビティによってカスタマイズされたポリシーを構築しました |
注:
ログイン/ログアウト アクティビティは、NetDocuments ではサポートされていません。
ポリシーの作成の詳細については、「ポリシーの 作成 」を参照してください。
ガバナンス制御を自動化する
潜在的な脅威の監視に加えて、次の NetDocuments ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。
| 型 | 操作 |
|---|---|
| ユーザー ガバナンス | ユーザーにアラートを通知する (Microsoft Entra ID経由) ユーザーに再度サインインを要求する (Microsoft Entra ID経由) ユーザーの一時停止 (Microsoft Entra ID経由) |
アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。
NetDocuments をリアルタイムで保護する
外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージド デバイスまたは危険なデバイスにブロックして保護するためのベスト プラクティスを確認します。
SaaS セキュリティ体制管理 (プレビュー)
NetDocument を接続 して、Microsoft Secure Score で NetDocument のセキュリティ体制に関する推奨事項を自動的に取得します。 [セキュリティ スコア] で [ 推奨されるアクション ] を選択し、 Product = NetDocument でフィルター処理します。 NetDocument では、 NetDocument で SSO (シングル サインオン) を採用するためのセキュリティに関する推奨事項がサポートされています。
詳細については、以下を参照してください:
NetDocuments を Microsoft Defender for Cloud Apps に接続する
このセクションでは、App Connector API を使用して既存の NetDocuments にMicrosoft Defender for Cloud Appsを接続する手順について説明します。 この接続を使用すると、organizationの NetDocuments の使用を可視化して制御できます。
前提条件
- NetDocuments へのログインに使用される NetDocuments ユーザーは、完全な NetDocuments リポジトリ 管理 ユーザーである必要があります。
NetDocuments の構成
完全な NetDocuments リポジトリ 管理 ユーザーを使用して NetDocuments アカウントにサインインします。
左上隅の [ 情報と設定] セクションを入力します。
![[NetDocuments の情報と設定] セクションを入力します。](media/netdocuments-information-and-settings.png)
このページでは、リポジトリ ID を確認できます。 コピーして保存します。 後で必要になります。
アカウントの URL を記録します (次の一覧の URL のいずれかである必要があります)。 この情報は後で必要になります。
場所 URL 英国 https://eu.netdocuments.com オーストラリア https://au.netdocuments.com ドイツ https://de.netdocuments.com 米国またはその他の場所 https://vault.netvoyage.com
Defender for Cloud Appsの構成
Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。
[ アプリ コネクタ ] ページで、[ +アプリの接続] を選択し、[ NetDocuments] を選択します。
次のウィンドウで、コネクタにわかりやすい名前を付け、[ 次へ] を押します。
[ 詳細の入力 ] 画面で、次のフィールドを入力します。
- リポジトリ ID: 保存したアプリ リポジトリ ID。
- アプリケーション URL: 保存した URL。
[次へ] を選択します。
[ NetDocuments の接続] を選択します。
Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。 接続されている App Connector の状態が [接続済み] になっていることを確認します。
レート制限と制限事項
- 既定のレート制限は、1 分あたり 100,000 要求です。
- ログイン/ログアウト アクティビティは、NetDocuments ではサポートされていません。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。