ボックス
The ボックス integration detects a variety of data loss prevention, account misconfiguration, and user security risks in an integrated ボックスアカウント that could leave you and your organization vulnerable.
-
ビジネスプランのボックスアカウント(ビジネス、ビジネスプラス、エンタープライズ、エンタープライズプラス)
-
管理者権限を持つボックスビジネスアカウントへのアクセス
ボックス統合が機能するためには、Cloudflare CASBがOAuth 2.0アプリを介して以下のボックス権限を必要とします:
ボックスに保存されているすべてのファイルとフォルダを読み取る
これらの権限は、最小権限の原則に従い、必要最低限のアクセスのみが付与されることを保証します。権限の詳細については、ボックススコープのドキュメント ↗を参照してください。
The ボックス integration currently scans for the following findings, or security risks. Findings are grouped by category and then ordered by severity level.
To stay up-to-date with new CASB findings as they are added, bookmark this page or subscribe to its RSS feed.
潜在的に安全でない方法で共有されたファイルとフォルダを特定します。
To access some file findings, you may need to review shared links. For more information, refer to View shared files.
| 発見タイプ | FindingTypeID | 重大度 |
|---|---|---|
| ボックス:編集アクセス権を持つ公開アクセス可能なファイル | fa0532dd-9d13-4c21-8227-62b8bd8be275 | 重大 |
| ボックス:高いダウンロード数を持つ公開アクセス可能なファイル | 97c0845a-754b-4269-b548-85026867da64 | 高 |
| ボックス:編集アクセス権を持つ公開アクセス可能なフォルダ | 154eabed-19a7-4a07-9dfd-d08f5e839aed | 高 |
| ボックス:編集アクセス権を持つ会社全体で共有されたファイル | 8df801de-327b-4d71-9f36-fc6f3e2c18da | 高 |
| ボックス:表示アクセス権を持つ公開アクセス可能なファイル | ecca7eeb-3c04-46b2-a509-40393ada32ec | 高 |
| ボックス:高いダウンロード数を持つ会社全体で共有されたフォルダ | 21bed8a9-b587-4a8b-b38f-8c9492b1d132 | 中 |
| ボックス:高い表示数を持つ公開アクセス可能なファイル | 540ab1db-5a9e-4968-b669-100e2b97fa85 | 中 |
| ボックス:誰でも共有できるフォルダ | c56757c6-72e4-456c-8cb9-a5b0fd6ceb4a | 中 |
| ボックス:編集アクセス権を持つ会社全体で共有されたフォルダ | 61082e41-3205-44a0-bb7e-34c02abd5137 | 中 |
| ボックス:表示アクセス権を持つ会社全体で共有されたファイル | 5afdbe74-0311-4da8-a64e-6f25c3d4a2b7 | 中 |
| ボックス:高いダウンロード数を持つ会社全体で共有されたファイル | 3cd0d8dd-d92b-4a46-b88f-076a17e11837 | 中 |
| ボックス:表示アクセス権を持つ公開アクセス可能なフォルダ | 2e9d5774-3a22-4d45-9307-bb24207af3d7 | 中 |
| ボックス:高い表示数を持つ会社全体で共有されたフォルダ | fd303606-a513-4bb5-9a87-b1c836f6e993 | 低 |
| ボックス:2 GBを超えるファイル | ef889ceb-4cad-4d25-8845-d350a599825e | 低 |
| ボックス:外部メールアップロードアクセスを持つフォルダ | 90f9b277-0846-4918-aac2-2e63fed576b5 | 低 |
| ボックス:表示アクセス権を持つ会社全体で共有されたフォルダ | 1bb68e90-9c1d-44ef-91a9-2ed4eb2eb5b2 | 低 |
| ボックス:高い表示数を持つ会社全体で共有されたファイル | 22bf3a7b-1fd1-4eb6-b8f5-1b2e772b3484 | 低 |
These findings will only appear if you added DLP profiles to your CASB integration.
| 発見タイプ | 重大度 | 説明 |
|---|---|---|
| ボックス:DLPプロファイルに一致する公開アクセス可能な読み書きファイル | 重大 | ボックスファイルには、インターネット上の誰でも読み書きできる機密データが含まれています。 |
| ボックス:DLPプロファイルに一致する公開アクセス可能な読み取り専用ファイル | 重大 | ボックスファイルには、インターネット上の誰でも読むことができる機密データが含まれています。 |
| ボックス:DLPプロファイルに一致する会社全体で共有された読み書きファイル | 中 | ボックスファイルは、全社で読み書き権限を持って共有されています。 |
| ボックス:DLPプロファイルに一致する会社全体で共有された読み取り専用ファイル | 中 | ボックスファイルは、全社で読み取り権限を持って共有されています。 |
アカウントの不正使用やベストプラクティスに従っていないユーザーを含むユーザーアクセスの問題をフラグします。
| 発見タイプ | FindingTypeID | 重大度 |
|---|---|---|
| ボックス:管理者は二要素認証を使用する必要がない | 40f33ef2-3eab-4855-b171-a71463f8fc96 | 高 |
| ボックス:ユーザーは二要素認証を使用する必要がない | a8f9e55a-cb7c-4e35-8dc0-fdf569919a97 | 中 |
| ボックス:非アクティブな管理者ユーザー | e6b82aa9-7d0d-4c85-a582-a377684ace47 | 中 |
| ボックス:確認されていない通知メールを持つユーザー | 15b70c97-68f6-4ef0-afd1-891971162114 | 低 |
| ボックス:メールエイリアスが設定されているユーザー | 085164ed-c555-40ed-9374-358a892e49ef | 低 |
| ボックス:外部ユーザーとコラボレーションできるユーザー | 01ed4b90-c470-4ea1-961a-7e64c2fec525 | 低 |
| ボックス:非アクティブなユーザー | d709ccb3-9b9d-4a3c-a3af-a1def54c9a2e | 低 |
潜在的に安全でない方法で設定されたアカウントおよび管理者レベルの設定を発見します。
| 発見タイプ | 重大度 |
|---|---|
| ボックス:アクティブWebhook | 低 |