Defender for Cloud Apps如何帮助保护 Egnyte 环境
Egnyte 提供了一个云平台,用于企业文件同步和共享,以及内容和数据治理。 除了在云中有效协作的好处外,组织最关键的资产还可能面临威胁。 防止在 Egnyte 中暴露关键资产需要持续监视,以防止任何恶意参与者或安全意识不到的预览体验成员泄露敏感信息。
将 Egnyte 连接到 Defender for Cloud Apps 可让你更深入地了解用户的活动,并为异常行为提供威胁检测。
主要威胁
泄露的帐户和内部威胁
安全意识不足
非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
使用策略控制 Egnyte
| 类型 | 名称 |
|---|---|
| 内置异常情况检测策略 |
来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID 多个失败登录尝试 |
| 活动策略 | 通过 Egnyte 活动生成自定义策略 |
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁外,还可以应用并自动执行以下 Egnyte 治理操作来修正检测到的威胁:
| 类型 | 操作 |
|---|---|
| 用户治理 | 通过Microsoft Entra ID) 在警报 (通知用户 要求用户通过Microsoft Entra ID) 再次登录 ( 通过Microsoft Entra ID) 挂起用户 ( |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
实时保护 Egnyte
查看我们的最佳做法, 了解如何保护与外部用户协作 , 以及阻止和保护将敏感数据下载到非托管或有风险的设备。
将 Egnyte 连接到 Microsoft Defender for Cloud Apps
本部分介绍如何通过应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Egnyte。 生成的连接使你能够查看和控制组织对 Egnyte 的使用。
先决条件
授权用户必须是以下用户之一:
- 具有 可运行报表 角色的 Power 用户
- 管理员
审核报告必须在 Egnyte 的计划中可用
将 Egnyte 连接到Microsoft Defender for Cloud Apps:
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。
在 “应用连接器 ”页中,选择“ +连接应用”,然后选择“ Egnyte”。
在出现的窗口中,为连接器指定一个描述性名称,然后选择“ 下一步”。
在 “输入详细信息 ”页的 “应用程序 URL”中,使用以下格式插入 Egnyte URL:
https://<domain_name>.egnyte.com选择 下一步。
选择“ 连接 Egnyte”。
在重定向页中,选择“ 允许”。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。
注意
Microsoft建议使用生存期较短的访问令牌。 Egnyte 目前不支持生存期较短的令牌。 建议客户每 6 个月刷新一次访问令牌,作为安全最佳做法。 若要刷新访问令牌,请撤消 oAuth 令牌后撤消旧令牌。 吊销旧令牌后,按照上面所述的过程重新连接 Egnyte 连接器。
Defender for Cloud Apps特意提供低于 Egnyte 最大值的速率限制,以避免超出 API 约束。 有关详细信息,请参阅相关的 Egnyte 文档: 速率限制 | 审核报告 API v2
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。