Partager via


Comment Defender for Cloud Apps contribue à la protection de votre environnement Dropbox

En tant qu’outil de stockage de fichiers et de collaboration cloud, Dropbox permet à vos utilisateurs de partager leurs documents au sein de votre organisation et partenaires de manière simplifiée et efficace. L’utilisation de Dropbox peut exposer vos données sensibles non seulement en interne, mais également à des collaborateurs externes, ou, dans un cas encore pire, la rendre disponible publiquement via un lien partagé. Ces incidents peuvent être provoqués par des acteurs malveillants ou par des employés qui n’en ont pas connaissance.

Connecter Dropbox to Defender for Cloud Apps vous donne des aperçus améliorés sur les activités de vos utilisateurs, fournit une détection des menaces à l’aide de détections d’anomalies basées sur l’apprentissage automatique, des détections de protection des données telles que la détection du partage d’informations externes et l’activation de contrôles de correction automatisés.

Remarque

Dropbox a apporté des modifications à la façon dont les dossiers partagés sont stockés. L’analyse sera mise à jour à l’échéance pour inclure ces espaces Teams.

Menaces principales

  • Comptes compromis et menaces internes
  • Fuite de données
  • Sensibilisation insuffisante à la sécurité
  • Programme malveillant
  • Rançongiciel
  • Appareil BYOD (apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à la protection de votre environnement

Contrôler Dropbox avec des stratégies et des modèles de stratégie prédéfinis

Vous pouvez utiliser les modèles de stratégie prédéfinis suivants pour détecter les menaces potentielles et vous avertir :

Type Nom
Stratégie de détection d’anomalie prédéfinie Activité depuis des adresses IP anonymes
Activité à partir de pays peu fréquents
Activité à partir d’adresses IP suspectes
Voyage impossible
Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité)
Détection de programme malveillant
Plusieurs tentatives de connexion infructueuses
Détection des rançongiciels
Activités inhabituelles de suppression de fichiers
Activités inhabituelles de partage de fichiers
Plusieurs activités inhabituelles de téléchargement de fichiers
Modèle de stratégie d’activité Connexion à partir d’une adresse IP à risque
Téléchargement massif par un même utilisateur
Activité de rançongiciel potentielle
Modèle de stratégie de fichier Détecter un fichier partagé avec un domaine non autorisé
Détecter un fichier partagé avec des adresses e-mail personnelles
Détecter des fichiers avec PII/PCI/PHI

Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Dropbox suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des données - Supprimer le lien partagé direct
- Envoyer le résumé de violation DLP aux propriétaires de fichiers
- Fichier corbeille
Gouvernance des utilisateurs - Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID)
- Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID)
- Suspendre l’utilisateur (via Microsoft Entra ID)

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protéger Dropbox en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Gestion de la posture de sécurité SaaS

Connecter Dropbox pour obtenir automatiquement des recommandations de posture de sécurité pour Dropbox dans Microsoft Secure Score. Dans Secure Score, sélectionnez Actions recommandées et filtrez par Produit = Dropbox. Dropbox prend en charge les recommandations de sécurité afin d'activer le délai d’expiration de la session web pour les utilisateurs web.

Pour plus d’informations, consultez l’article suivant :

Connecter Dropbox à Microsoft Defender for Cloud Apps

Cette section fournit des instructions pour connecter les applications Microsoft pour le cloud à votre compte Dropbox existant à l’aide des API de connecteur. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle lors de l’utilisation de Dropbox. Pour plus d’informations sur la façon dont Defender for Cloud Apps protège Dropbox, consultez Protéger Dropbox.

Étant donné que Dropbox permet d’accéder aux fichiers à partir de liens partagés sans connexionDefender for Cloud Apps inscrit ces utilisateurs en tant qu’utilisateurs non authentifiés. Si vous voyez des utilisateurs Dropbox non authentifiés, il peut s’agir d’utilisateurs qui n’appartiennent pas à votre organisation ou d’utilisateurs reconnus de votre organisation qui ne se sont pas connectés.

Connecter Dropbox à des applications à Defender pour le cloud.

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.

  2. Dans la page Connecteurs d’applications, sélectionnez +Connecter une application, puis sur Dropbox.

    connect dropbox.

  3. Dans la fenêtre suivante, donnez au connecteur un nom, puis sélectionnez Suivant.

  4. Dans la fenêtre Saisir les détails, entrez l’adresse e-mail du compte d’administrateur.

  5. Dans la fenêtre Suivre le lien, sélectionnez Connecter Dropbox.

    La page de connexion à Dropbox s’ouvre. Entrez vos identifiants pour autoriser Defender for Cloud Apps à accéder à l’instance Dropbox votre équipe.

  6. Dropbox vous demande si vous voulez autoriser Defender for Cloud Apps à accéder aux informations de votre équipe, au journal d’activité et à effectuer des activités en tant que membre de l’équipe. Pour continuer, sélectionnez Autoriser.

  7. De retour dans la console Defender for Cloud Apps, vous devez recevoir un message indiquant que Dropbox a été correctement connecté.

  8. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.

Après avoir connecté Dropbox, vous recevez les événements des sept jours précédant la connexion.

Remarque

Tous les événements Dropbox pour l’ajout d’un fichier sont affichés dans Defender for Cloud Apps en tant que fichier de chargement pour l’aligner sur toutes les autres applications connectées à Defender for Cloud Apps.

Si vous rencontrez des problèmes lors de la connexion de l’application, consultez Résolution des problèmes liés aux connecteurs d’applications.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.