Hur Cloud App Security skyddar din Google Workspace-miljöHow Cloud App Security helps protect your Google Workspace environment

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Som ett Cloud File Storage-och Collaboration-verktyg gör Google-arbetsytan att användarna kan dela sina dokument i din organisation och dina partner på ett effektivt och effektivt sätt.As a cloud file storage and collaboration tool, Google Workspace enables your users to share their documents across your organization and partners in a streamlined and efficient way. Med Google-arbetsytan kan du exponera känsliga data och inte bara internt, utan även för externa medarbetare, eller till och med göra det offentligt tillgängligt via en delad länk.Using Google Workspace may expose your sensitive data not only internally, but also to external collaborators, or even worse make it publicly available via a shared link. Sådana incidenter kan orsakas av skadliga aktörer eller av obehöriga anställda.Such incidents can be caused by malicious actors, or by unaware employees. Google-arbetsytan innehåller även ett stort eko system från tredje part som hjälper till att öka produktiviteten.Google Workspace also provides a large third-party app eco-system to help boost productivity. Genom att använda dessa appar kan du exponera din organisation till risken för skadliga appar eller använda appar med för hög behörighet.Using these apps can expose your organization to the risk of malicious apps or use of apps with excessive permissions.

Att ansluta Google-arbetsytan till Cloud App Security ger dig förbättrade insikter om dina användares aktiviteter, ger hot identifiering med hjälp av Machine Learning-baserade avvikelse identifieringar, identifieringar av informations skydd (till exempel identifiering av extern informations delning), aktiverar automatiserade reparations kontroller och identifierar hot från appar från tredje part i din organisation.Connecting Google Workspace to Cloud App Security gives you improved insights into your users' activities, provides threat detection using machine learning based anomaly detections, information protection detections (such as detecting external information sharing), enables automated remediation controls, and detects threats from enabled third-party apps in your organization.

Huvud hotMain threats

  • Komprometterade konton och Insider hotCompromised accounts and insider threats
  • DataläckageData leakage
  • Otillräcklig säkerhets medvetenhetInsufficient security awareness
  • Skadliga appar från tredje part och Google-tilläggMalicious third-party apps and Google add-ons
  • Skadlig kodMalware
  • UtpressningstrojanerRansomware
  • Ta med min egen enhet (BYOD)Unmanaged bring your own device (BYOD)

Hur Cloud App Security hjälper till att skydda din miljöHow Cloud App Security helps to protect your environment

Kontrol lera Google-arbetsytan med inbyggda principer och principmallarControl Google Workspace with built-in policies and policy templates

Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:You can use the following built-in policy templates to detect and notify you about potential threats:

TypType NamnName
Inbyggd avvikelse identifierings principBuilt-in anomaly detection policy Aktivitet från anonyma IP-adresserActivity from anonymous IP addresses
Aktivitet från ovanligt landActivity from infrequent country
Aktivitet från misstänkta IP-adresserActivity from suspicious IP addresses
Omöjlig resaImpossible travel
Aktivitet som utförs av en avslutad användare (kräver AAD som IDP)Activity performed by terminated user (requires AAD as IdP)
Identifiering av skadlig kodMalware detection
Flera misslyckade inloggnings försökMultiple failed login attempts
Identifiering av utpressnings tro JanRansomware detection
Ovanliga administrativa aktiviteterUnusual administrative activities
Ovanliga fil borttagnings aktiviteterUnusual file deletion activities
Ovanliga fil resurs aktiviteterUnusual file share activities
Ovanliga flera fil hämtnings aktiviteterUnusual multiple file download activities
Mall för aktivitets principActivity policy template Inloggning från en riskfylld IP-adressLogon from a risky IP address
Massnedladdning av en enskild användareMass download by a single user
Potentiell utpressnings tro aktivitetPotential ransomware activity
Mall för fil principFile policy template Identifiera en fil som delas med en obehörig domänDetect a file shared with an unauthorized domain
Identifiera en fil som delas med personliga e-postadresserDetect a file shared with personal email addresses
Identifiera filer med PII/PCI/FiDetect files with PII/PCI/PHI

Mer information om hur du skapar principer finns i skapa en princip.For more information about creating policies, see Create a policy.

Automatisera styrnings kontrollerAutomate governance controls

Förutom övervakningen av potentiella hot kan du använda och automatisera följande Google-arbetsytans styrnings åtgärder för att åtgärda identifierade hot:In addition to monitoring for potential threats, you can apply and automate the following Google Workspace governance actions to remediate detected threats:

TypType ÅtgärdAction
DatastyrningData governance -Använd Azure Information Protection klassificerings etikett- Apply Azure Information Protection classification label
-Bevilja Läs behörighet till domän- Grant read permission to domain
-Gör en fil/mapp i Google Drive Private- Make a file/folder in Google Drive private
-Minska offentlig åtkomst till fil/mapp- Reduce public access to file/folder
-Ta bort en medarbetare från en fil- Remove a collaborator from a file
-Ta bort Azure Information Protection klassificerings etikett- Remove Azure Information Protection classification label
-Ta bort externa medarbetare på fil/mapp- Remove external collaborators on file/folder
– Ta bort fil redigerarens möjlighet att dela- Remove file editor's ability to share
-Ta bort offentlig åtkomst till fil/mapp- Remove public access to file/folder
-Kräv att användaren återställer lösen ordet till Google- Require user to reset password to Google
-Skicka DLP-överträdelse sammandrag till fil ägare- Send DLP violation digest to file owners
– Skicka DLP-fel till den senaste fil redigeraren- Send DLP violation to last file editor
– Överför fil ägarskap- Transfer file ownership
SOP fil- Trash file
AnvändarstyrningUser governance – Pausa användare- Suspend user
– Meddela användaren om aviseringen (via Azure AD)- Notify user on alert (via Azure AD)
– Kräv att användaren loggar in igen (via Azure AD)- Require user to sign in again (via Azure AD)
– Inaktivera användare (via Azure AD)- Suspend user (via Azure AD)
OAuth app-styrningOAuth app governance – Återkalla OAuth app-behörighet- Revoke OAuth app permission

Mer information om hur du åtgärdar hot från appar finns i övervaka anslutna appar.For more information about remediating threats from apps, see Governing connected apps.

Skydda Google-arbetsytan i real tidProtect Google Workspace in real time

Se våra bästa praxis för att skydda och samar beta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.Review our best practices for securing and collaborating with external users and blocking and protecting the download of sensitive data to unmanaged or risky devices.

Nästa stegNext steps