다음을 통해 공유

클라우드용 Defender 앱이 Box 환경을 보호하는 방법

  • 아티클

클라우드 파일 스토리지 및 공동 작업 도구인 Box를 사용하면 사용자가 간소화되고 효율적인 방식으로 조직 및 파트너 간에 문서를 공유할 수 있습니다. Box를 사용하면 중요한 데이터를 내부적으로 노출할 뿐만 아니라 외부 공동 작업자에게도 노출하거나 공유 링크를 통해 공개적으로 사용할 수 있습니다. 이러한 인시던트에는 악의적인 행위자 또는 모르고 있는 직원이 발생할 수 있습니다.

커넥트 Box to 클라우드용 Defender 앱을 사용하면 사용자의 활동에 대한 향상된 인사이트를 제공하고, 기계 학습 기반 변칙 검색, 외부 정보 공유 검색 및 자동화된 수정 컨트롤 사용과 같은 정보 보호 검색을 사용하여 위협 탐지를 제공합니다.

주요 위협

  • 손상된 계정 및 내부자 위협
  • 데이터 유출
  • 보안 인식 부족
  • 맬웨어
  • 랜섬웨어
  • 관리되지 않는 사용자 고유의 디바이스 가져오기(BYOD)

클라우드용 Defender 앱이 환경을 보호하는 데 도움이 되는 방법

기본 제공 정책 및 정책 템플릿이 있는 Control Box

다음 기본 제공 정책 템플릿을 사용하여 잠재적 위협을 감지하고 알릴 수 있습니다.

Type 이름
기본 제공 변칙 검색 정책 익명 IP 주소에서의 활동
자주 사용되지 않는 국가에서의 활동
의심스러운 IP 주소에서의 활동
이동 불가능
종료된 사용자가 수행한 작업(IdP로 Microsoft Entra ID 필요)
맬웨어 검색
여러 번의 로그인 시도 실패
랜섬웨어 검색
비정상적인 관리 활동
비정상적인 파일 삭제 작업
비정상적인 파일 공유 활동
비정상적인 여러 파일 다운로드 활동
활동 정책 템플릿 위험한 IP 주소에서 로그온
단일 사용자에 의한 대용량 다운로드
잠재적인 랜섬웨어 활동
파일 정책 템플릿 권한 없는 작업을 사용하여 공유된 파일을 검색합니다기본
개인 전자 메일 주소와 공유된 파일 검색
PII/PCI/PHI를 사용하여 파일 검색

정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.

거버넌스 제어 자동화

잠재적인 위협에 대한 모니터링 외에도 다음 Box 거버넌스 작업을 적용하고 자동화하여 검색된 위협을 수정할 수 있습니다.

Type 작업
데이터 거버넌스 - 폴더의 공유 링크 액세스 수준 변경
- 관리자 격리에 폴더 배치
- 사용자 격리에 폴더 배치
- 폴더에서 협력자 제거
- 폴더에서 직접 공유 링크 제거
- 폴더에서 외부 협력자 제거
- 파일 소유자에게 DLP 위반 다이제스트 보내기
- 마지막 파일 편집기로 위반 다이제스트 보내기
- 만료 날짜를 폴더 공유 링크로 설정
- 휴지통 폴더
사용자 거버넌스 - 사용자 일시 중단
- 사용자에게 경고 알림(Microsoft Entra ID를 통해)
- 사용자가 다시 로그인하도록 요구(Microsoft Entra ID를 통해)
- 사용자 일시 중단(Microsoft Entra ID를 통해)

앱에서 위협을 수정하는 방법에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.

실시간으로 상자 보호

외부 사용자와의 보안 및 공동 작업, 관리되지 않거나 위험한 디바이스에 대한 중요한 데이터 다운로드 차단 및 보호에 대한 모범 사례를 검토합니다.

커넥트 Box to 클라우드용 Microsoft Defender Apps

이 섹션에서는 앱 커넥트or API를 사용하여 기존 Box 계정에 클라우드용 Microsoft Defender 앱을 연결하는 지침을 제공합니다. 이 연결은 Box 사용에 대한 표시 유형과 제어를 제공합니다. 클라우드용 Defender 앱이 Box를 보호하는 방법에 대한 자세한 내용은 상자 보호를 참조하세요.

참고 항목

관리 계정이 아닌 계정으로 배포하면 API 테스트에서 오류가 발생하며 클라우드용 Defender 앱이 Box의 모든 파일을 검색하는 것을 허용하지 않습니다. 이것이 문제가 되는 경우 모든 권한이 선택된 공동 관리자를 사용하여 배포할 수 있지만 API 테스트가 계속 실패하며 Box에서 다른 관리자가 소유한 파일은 검색되지 않습니다.

Box를 클라우드용 Defender 앱에 연결하려면 다음을 수행합니다.

  1. 애플리케이션 권한 액세스를 제한하는 경우 이 단계를 따르세요. 그렇지 않을 경우 2단계로 건너뜁니다.

    1. Box 계정에 관리 사용자로 로그인합니다.

    2. 사용자 지정 앱 설정으로 이동합니다. 자세한 내용은 사용자 지정 앱 관리 – Box 지원을 참조 하세요.

    3. 기본적으로 게시되지 않은 앱을 사용하지 않도록 설정이 구성된 경우 다음 표에 나열된 대로 데이터 센터에 대한 클라우드용 Defender 앱 API 키를 입력하고 변경 내용을 저장합니다.

      데이터 센터
      		 클라우드용 Defender 앱 API 키
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      데이터 센터 세부 정보는 설정 영역의 클라우드용 Defender 앱 정보 페이지에 표시됩니다. 자세한 내용은 데이터 센터 보기를 참조하세요.

  2. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 커넥트 앱에서 앱 커넥트 선택합니다.

  3. 앱 커넥터 페이지에서 +커넥트 앱을 선택한 다음 Box를 선택합니다.

    Connect Box.

  4. 인스턴스 이름 페이지에서 연결의 이름을 입력합니다. 그런 후 다음을 선택합니다.

  5. 링크 팔로우 팝업에서 커넥트 Box를 선택합니다.

  6. Box 로그인 페이지가 열립니다. 클라우드용 Defender 앱이 팀의 Box 앱에 액세스할 수 있도록 자격 증명을 입력합니다.

  7. Box는 클라우드용 Defender 앱이 팀 정보, 활동 로그에 액세스하고 팀 구성원으로 활동을 수행할 수 있도록 허용할지 묻습니다. 계속하려면 [허용]을 선택합니다.

  8. Microsoft Defender 포털로 돌아가서 Box가 성공적으로 연결되었다는 메시지가 표시됩니다.

  9. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 커넥트 앱에서 앱 커넥트 선택합니다. 연결된 앱 커넥트or의 상태 커넥트 있는지 확인합니다.

Box 연결 후:

  • 연결 전 7일 동안의 이벤트를 받게 됩니다.
  • 클라우드용 Defender 앱은 모든 파일에 대한 전체 검사를 수행합니다. 파일 수와 사용자 수에 따라 전체 검사를 완료하는 데 시간이 걸릴 수 있습니다.

근 실시간 검색을 사용하려면 작업이 감지되는 파일을 검색 큐의 시작 부분으로 이동합니다. 예를 들어 편집, 업데이트 또는 공유되는 파일은 정기적인 검색 프로세스에 연결될 때까지 대기하지 않고 바로 검색합니다. 기본적으로 수정되지 않는 파일에는 거의 실시간 검색이 적용되지 않습니다. 예를 들어 보거나, 미리 보거나, 인쇄하거나, 내보내는 파일은 정기적으로 예약된 검색의 일부로 검색됩니다.

앱 연결에 문제가 있는 경우 앱 커넥트 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.