Dela via


Så här skyddar Defender för molnet-appar din Dropbox-miljö

Som molnfillagrings- och samarbetsverktyg gör Dropbox det möjligt för användarna att dela sina dokument i din organisation och partner på ett effektivt och effektivt sätt. Att använda Dropbox kan exponera känsliga data inte bara internt, utan även för externa medarbetare, eller ännu värre göra dem offentligt tillgängliga via en delad länk. Sådana incidenter kan orsakas av skadliga aktörer eller av ovetande anställda.

Anslut Dropbox till Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter, ger hotidentifiering med hjälp av maskininlärningsbaserade avvikelseidentifieringar, identifieringar av informationsskydd som att identifiera extern informationsdelning och aktivera automatiserade reparationskontroller.

Kommentar

Dropbox har gjort ändringar i hur delade mappar lagras. Genomsökningen uppdateras i sinom tid för att inkludera dessa Teams Spaces.

Huvudsakliga hot

  • Komprometterade konton och insiderhot
  • Dataläckage
  • Otillräcklig säkerhetsmedvetenhet
  • Skadlig kod
  • Utpressningstrojaner
  • Ohanterad BYOD (Bring Your Own Device)

Så här skyddar Defender för molnet-appar din miljö

Kontrollera Dropbox med inbyggda principer och principmallar

Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:

Typ Name
Inbyggd princip för avvikelseidentifiering Aktivitet från anonyma IP-adresser
Aktivitet från sällan förekommande land
Aktivitet från misstänkta IP-adresser
Omöjlig resa
Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP)
Identifiering av skadlig kod
Flera misslyckade inloggningsförsök
Identifiering av utpressningstrojaner
Ovanliga filborttagningsaktiviteter
Ovanliga filresursaktiviteter
Ovanliga aktiviteter för nedladdning av flera filer
Mall för aktivitetsprincip Inloggning från en riskfylld IP-adress
Massnedladdning av en enskild användare
Potentiell utpressningstrojanaktivitet
Filprincipmall Identifiera en fil som delas med en obehörig domän
Identifiera en fil som delas med personliga e-postadresser
Identifiera filer med PII/PCI/PHI

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Dropbox-styrningsåtgärder för att åtgärda identifierade hot:

Typ Åtgärd
Datastyrning – Ta bort direkt delad länk
– Skicka DLP-överträdelsesammandrag till filägare
– Papperskorgen
Användarstyrning – Meddela användaren vid avisering (via Microsoft Entra-ID)
– Kräv att användaren loggar in igen (via Microsoft Entra-ID)
– Pausa användare (via Microsoft Entra-ID)

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Dropbox i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

SaaS-säkerhetsstatushantering

Anslut Dropbox för att automatiskt få rekommendationer om säkerhetsstatus för Dropbox i Microsoft Secure Score. I Säkerhetspoäng väljer du Rekommenderade åtgärder och filtrerar efter Produkt = Dropbox. Dropbox har stöd för säkerhetsrekommendationer för att aktivera tidsgränser för webbsessioner för webbanvändare.

Mer information finns i:

Anslut Dropbox till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Dropbox-konto med anslutnings-API:erna. Den här anslutningen ger dig insyn i och kontroll över Dropbox-användning. Information om hur Defender för molnet Apps skyddar Dropbox finns i Skydda Dropbox.

Eftersom Dropbox ger åtkomst till filer från delade länkar utan att logga in, registrerar Defender för molnet Apps dessa användare som oautentiserade användare. Om du ser oautentiserade Dropbox-användare kan det tyda på användare som inte kommer från din organisation, eller att de kan kännas igen från din organisation som inte loggade in.

Så här ansluter du Dropbox till Defender för molnet-appar

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

  2. På sidan Anslutningsverktyg väljer du +Anslut en app följt av Dropbox.

    connect dropbox.

  3. I nästa fönster ger du anslutningsappen ett namn och väljer Nästa.

  4. I fönstret Ange information anger du e-postadressen för administratörskontot.

  5. I fönstret Följ länken väljer du Anslut Dropbox.

    Inloggningssidan för Dropbox öppnas. Ange dina autentiseringsuppgifter för att ge Defender för molnet Apps åtkomst till teamets Dropbox-instans.

  6. Dropbox frågar dig om du vill ge Defender för molnet Apps åtkomst till din teaminformation, aktivitetslogg och utföra aktiviteter som gruppmedlem. Fortsätt genom att välja Tillåt.

  7. Tillbaka i Defender för molnet Apps-konsolen bör du få ett meddelande om att Dropbox har anslutits.

  8. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

När du har anslutit DropBox får du händelser i sju dagar före anslutningen.

Kommentar

Alla Dropbox-händelser för att lägga till en fil visas i Defender för molnet Appar som uppladdningsfil för att justeras till alla andra appar som är anslutna till Defender för molnet Apps.

Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.