Dropbox 是雲端檔案儲存和協作工具,可讓使用者以簡化且有效率的方式,在組織和合作夥伴之間共用文件。 使用 Dropbox 不僅可能會在內部暴露您的敏感資料,還可能會暴露給外部協作者,甚至更糟的是,透過共享連結公開這些資料。 此類事件可能是由惡意行為者或不知情的員工引起的。
將 Dropbox 連線至 Defender for Cloud Apps 可讓您深入瞭解使用者的活動、使用機器學習型異常偵測、資訊保護偵測 (例如偵測外部資訊共用) 進行威脅偵測,以及啟用自動修復控制。
注意事項
Dropbox 已變更共用資料夾的儲存方式。 掃描將在適當的時候更新以包含這些 Teams 空間。
主要威脅
- 帳戶受損和內部威脅
- 資料外洩
- 安全意識不足
- 惡意程式碼
- 勒索軟體
- 非受管理自帶裝置 (BYOD)
Defender for Cloud Apps 如何協助保護您的環境
- 偵測雲端威脅、遭入侵的帳戶和惡意內部人員
- 探索、分類、標記和保護儲存在雲端中的控管和敏感性資料
- 針對儲存在雲端的資料強制執行 DLP 和合規性原則
- 限制共用資料的暴露程度,並強制執行共同作業原則
- 使用活動的稽核線索來啟動鑒識調查
使用內建政策和政策範本控制 Dropbox
您可以使用下列內建原則範本來偵測潛在威脅並通知您:
| 類型 | 姓名 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑 IP 位址的活動 不可能的移動 終止使用者 (執行的活動需要Microsoft Entra ID 作為 IdP) 惡意程式碼偵測 多次失敗的登入嘗試 勒索軟體偵測 異常檔案刪除活動 異常檔案共用活動 異常的多個檔案下載活動 |
| 活動原則範本 | 從有風險的 IP 位址登入 單一使用者大量下載 潛在的勒索軟體活動 |
| 檔案原則範本 | 偵測與未經授權的網域共用的檔案 偵測與個人電子郵件地址共用的檔案 偵測具有 PII/PCI/PHI 的檔案 |
如需有關建立政策的詳細資訊,請參閱 建立政策。
自動化治理控制
除了監控潛在威脅之外,您還可以套用並自動執行下列 Dropbox 控管動作,以修復偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 資料管理 | - 移除直接共用連結 - 將 DLP 違規摘要傳送給檔案擁有者 - 垃圾文件 |
| 使用者治理 | - 通過Microsoft Entra ID) 通知用戶發出警報 ( - 要求使用者透過Microsoft Entra ID 重新登入 () - 透過Microsoft Entra ID 暫停使用者 () |
如需補救應用程式威脅的詳細資訊,請參閱 控管連線的應用程式。
即時保護 Dropbox
檢閱我們保護 外部使用者並與之協作 的最佳做法,以及 封鎖和保護將敏感資料下載到未受管理或有風險的裝置。
SaaS 安全態勢管理
連線 Dropbox ,以自動取得 Microsoft 安全分數中 Dropbox 的安全性狀態建議。 在 [安全分數] 中,選取 [建議的動作] ,然後依 產品 = Dropbox 進行篩選。 Dropbox 支援為 網頁使用者啟用網頁工作階段逾時的安全性建議。
如需詳細資訊,請參閱:
將 Dropbox 連結至 Microsoft Defender for Cloud Apps
本節提供使用連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Dropbox 帳戶的指示。 透過此連線,您可以查看並控制 Dropbox 的使用情況。 如需適用於 Defender for Cloud Apps 如何保護 Dropbox 的資訊,請參閱保護 Dropbox。
由於 Dropbox 可讓您從共用連結存取檔案,而不需要登入,因此 Defender for Cloud Apps 會將這些使用者註冊為未經驗證的使用者。 如果您看到未經驗證的 Dropbox 使用者,表示使用者不是貴機構的使用者,也可能是貴機構內未登入的已辨識使用者。
將 Dropbox 連結至 Defender for Cloud Apps
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [連線的應用程式] 底下,選取 [應用程式連接器]。
在 [應用程式連接器 ] 頁面中,選取 [+連線應用程式],然後選取 [Dropbox]。
在下一個視窗中,為連接器命名,然後選取 [ 下一步]。
在 [ 輸入詳細資料 ] 視窗中,輸入管理員帳戶電子郵件地址。
在 「追蹤連結」 視窗中,選取「 連結 Dropbox」。
Dropbox 登入頁面隨即開啟。 輸入您的認證,以允許 Defender for Cloud Apps 存取您小組的 Dropbox 執行個體。
Dropbox 會詢問您是否要允許 Defender for Cloud Apps 存取您的小組資訊、活動記錄,以及以小組成員身分執行活動。 若要繼續,請選取 [允許]。
回到 Defender for Cloud Apps 主控台,您應該會收到一則訊息,指出 Dropbox 已成功連線。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [連線的應用程式] 底下,選取 [應用程式連接器]。 請確定已連線的應用程式連接器狀態為 [已連線]。
連結 Dropbox 後,您將在連線前 7 天內收到活動。
注意事項
任何用於新增檔案的 Dropbox 事件都會在 Defender for Cloud Apps 中顯示為上傳檔案,以與連線至 Defender for Cloud Apps 的所有其他應用程式保持一致。
如果您連線應用程式有任何問題,請參閱 疑難排解應用程式連接器。
後續步驟
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。