Verbinding maken Box om te Microsoft Defender for Cloud Apps

Notitie

  • We hebben de naam van Microsoft Cloud App Security gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken worden de schermafbeeldingen en instructies hier en op gerelateerde pagina's bijgewerkt. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

  • Microsoft Defender for Cloud Apps maakt nu deel uit van Microsoft 365 Defender. Met de Microsoft 365 Defender-portal kunnen beveiligingsbeheerders hun beveiligingstaken op één locatie uitvoeren. Dit vereenvoudigt werkstromen en voegt de functionaliteit van de andere Microsoft 365 Defender-services toe. Microsoft 365 Defender is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur. Zie Microsoft Defender for Cloud Apps in Microsoft 365 Defender voor meer informatie over deze wijzigingen.

Dit artikel bevat instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Box-account met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over boxgebruik. Zie Box beveiligen voor meer informatie over hoe Defender voor Cloud Apps Box beschermt.

Box verbinden met Defender voor Cloud-apps

Notitie

Implementeren met een account dat geen Beheer-account is, leidt tot een fout in de API-test en staat Defender voor Cloud Apps niet toe alle bestanden in Box te scannen. Als dit problemen voor u oplevert, kunt u gebruikmaken van een co-beheerder waarbij alle bevoegdheden zijn aangevinkt. Hierdoor blijft de API-test echter mislukken en worden bestanden van andere beheerders in Box niet gescand.

  1. Als u toegang tot machtigingen van de toepassing beperkt, volgt u deze stap. Ga anders verder met stap 2.

    1. Meld u aan met een Beheer-account bij uw Box-account.

    2. Klik op deaangepaste apps>>Instellingen.

      box apps.

    3. Als niet-gepubliceerde apps standaard uitschakelen is geselecteerd, voegt u in het tekstvak Behalve voor het tekstvak de API-sleutel Defender voor Cloud Apps toe:

      Datacenter API-sleutel voor Defender voor Cloud apps
      VS1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      Klik vervolgens op Opslaan. Zie Uw datacenter weergeven voor meer informatie over hoe u kunt zien met welk datacentrum Defender voor Cloud Apps waarmee u bent verbonden.

      box settings except for.

      Notitie

      Als u een bestaande Adallom-klant bent en uw console-URL voor Adallom is en niet Defender voor Cloud Apps, gebruikt u dit serienummer van de app: bwahmilhdlpbqy2ongkl119o3lrkoshc.

  2. Klik in de portal Defender voor Cloud Apps op Onderzoeken en vervolgens op Verbonden apps.

  3. Klik op de pagina App-connectors op de knop met het plusteken (+) en selecteer Box.

    connect box.

  4. Klik in het pop-upvenster Vakinstellingen op Deze koppeling volgen.

  5. De aanmeldingspagina van Box wordt geopend. Voer uw referenties in om Defender voor Cloud Apps toegang te geven tot de Box-app van uw team.

  6. Box vraagt u of u Defender voor Cloud Apps toegang wilt geven tot uw teamgegevens, activiteitenlogboek en activiteiten wilt uitvoeren als teamlid. Klik op Toestaan om door te gaan.

  7. In de Defender voor Cloud Apps-portal ontvangt u een bericht met de mededeling dat Box is verbonden.

  8. Controleer of de verbinding tot stand is gekomen door op Test API te klikken.

    Het testen kan enkele minuten duren. Na de ontvangst van de melding dat de actie voltooid is, klikt u op Sluiten.

Box is nu verbonden met Defender voor Cloud Apps.

Nadat u Box hebt verbonden, ontvangt u gebeurtenissen gedurende 7 dagen voorafgaand aan de verbinding.

Nadat u Box hebt verbonden, voert Defender voor Cloud Apps een volledige scan uit. Afhankelijk van hoeveel bestanden en gebruikers u hebt, kan het voltooien van de volledige scan even duren. Als u bijna realtime scannen wilt inschakelen, worden bestanden waarop activiteiten worden gedetecteerd, verplaatst naar het begin van de scanwachtrij. Een bestand dat bijvoorbeeld wordt bewerkt, bijgewerkt of gedeeld, wordt direct gescand in plaats van te wachten op het normale scanproces. Scannen in bijna realtime is niet van toepassing op bestanden die niet inherent zijn gewijzigd. Bestanden die worden bekeken, afgedrukt of geëxporteerd, worden bijvoorbeeld gescand als onderdeel van de regelmatig geplande scan.

Zie Problemen met app-connectors oplossen als u problemen ondervindt met het verbinden van de app.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning wilt krijgen voor uw productprobleem, opent u een ondersteuningsticket.