将 Citrix ShareFile 连接到 Microsoft Defender for Cloud Apps

Citrix ShareFile 是一种安全的内容协作、文件共享和同步解决方案，支持小型企业的所有以文档为中心的任务和工作流需求。 Citrix ShareFile 保存组织的关键数据，这使得它成为恶意参与者的目标。

连接 Citrix ShareFile 到 Defender for Cloud Apps，可以改进用户活动的见解，并使用基于机器学习的异常情况检测提供威胁检测。

使用此应用连接器，可以通过 Microsoft 安全功能分数中反映的安全控制，访问 SaaS 安全状况管理 (SSPM) 功能。 了解详细信息。

主要威胁

• 帐户被盗用和内部威胁
• 数据泄露
• 安全意识不足
• 非管理的自带设备办公 (BYOD)

Defender for Cloud Apps 如何保护你的环境

• 检测云威胁、帐户被盗用和恶意内部人员

• 使用活动审核线索进行取证调查

SaaS 安全状况管理

若要查看有关 Microsoft 安全功能分数中 Citrix 共享文件的安全状况建议，请使用“所有者”和“企业”权限通过“连接ors”选项卡创建 API 连接器。 在“安全功能分数”中，选择“建议”操作并按产品 = CitrixSF 进行筛选。

例如，Citrix 共享文件的建议包括：

• 启用多重身份验证（MFA）
• 启用单一登录 （SSO）
• 为 Web 用户启用会话超时

如果连接器已存在，并且尚未看到 Citrix 共享文件建议，请通过断开 API 连接器的连接来刷新连接，然后使用 Access Company 帐户权限重新连接连接。

有关详细信息，请参阅：

• SaaS 应用的安全状况管理
• Microsoft 安全分数

连接 Citrix ShareFile 到 Defender for Cloud Apps

先决条件

用于登录 Citrix ShareFile 的 Citrix ShareFile 用户必须具有“访问公司”的帐户权限。

创建 API 密钥

1. 转到 ShareFile API 文档，并登录到组织帐户。

   

2. 选择“获取 API 密钥”。

   

3. 要生成 API 密钥（客户端 ID 和客户端密码），请转到“新建”。

   

4. 填写以下字段：

   • 应用程序名称：Microsoft Defender for Cloud Apps（也可以选择其他名称）。

   • 重定向 URL：https://portal.cloudappsecurity.com/api/oauth/saga。

     对于美国政府 GCC 客户，输入 https://portal.cloudappsecuritygov.com/api/oauth/saga 作为重定向 URL。

     对于美国政府 GCC High 客户，输入 https://portal.cloudappsecurity.us/api/oauth/saga 作为重定向 URL。

5. 选择“生成 API 密钥”。

6. 复制客户端 ID 和客户端密码。

配置 Defender for Cloud Apps

1. 在 Microsoft Defender 门户中，选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下，选择“应用连接器”。

2. 在“应用连接器”页面，选择“+ 连接应用”，然后选择“Citrix ShareFile”。

   

3. 在弹出窗口中，为连接器指定描述性名称，然后选择“连接 Citrix ShareFile”。

   

4. 在下一屏幕中，输入以下字段：

   • 在 Citrix ShareFile API 门户中创建的客户端 ID 和客户端密码。
   • 客户端子域：输入帐户的子域。 例如，如果帐户的 URL 为“mycompany.sharefile.com”，则输入“mycompany”。

5. 在 Citrix ShareFile 中选择“连接”。

6. 在 Microsoft Defender 门户中，选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下，选择“应用连接器”。 确保连接的应用连接器为已连接状态。

速率限制

默认的速率限制为每分钟 420 次请求。

后续步骤

使用策略控制云应用

如果遇到任何问题，我们可以提供帮助。 要获取产品问题的帮助或支持，请开立支持票证。