Dropbox
The Dropbox integration detects a variety of data loss prevention, account misconfiguration, and user security risks in an integrated Dropboxアカウント that could leave you and your organization vulnerable.
- Dropbox Businessプラン(Standard、Advanced、Enterprise、またはEducation)
- チーム管理者権限を持つDropbox Businessアカウントへのアクセス
Dropbox統合が機能するためには、Cloudflare CASBがOAuth 2.0アプリを介して以下のDropbox権限を必要とします:
account_info.readfiles.metadata.readfiles.content.readsharing.readteam_info.readteam_data.memberteam_data.governance.writeteam_data.governance.readfiles.team_metadata.readmembers.readgroups.readsessions.list
これらの権限は、最小権限の原則に従い、必要最低限のアクセスのみが付与されることを保証します。各権限の詳細については、Dropbox API Permissions documentation ↗を参照してください。
The Dropbox integration currently scans for the following findings, or security risks. Findings are grouped by category and then ordered by severity level.
To stay up-to-date with new CASB findings as they are added, bookmark this page or subscribe to its RSS feed.
潜在的に安全でない方法で共有されたファイルとフォルダを特定します。
| 発見の種類 | FindingTypeID | 重大度 |
|---|---|---|
| Dropbox: 編集アクセスがあるファイルが公開されている | 7fefad57-371b-4f27-b1f0-7d500c863bd0 | クリティカル |
| Dropbox: 編集アクセスがあるファイルが会社全体で共有されている | 265ed167-435c-4626-99ba-2fafd766c096 | 高 |
| Dropbox: 表示アクセスがあるファイルが公開されている | e8c057e4-d6ce-431b-9d03-d9aadff610d4 | 高 |
| Dropbox: 共有リンク作成ポリシーがデフォルトの「公開」に設定されている | 0afabc9a-3a98-4a67-941a-d1f0ce0cfbfe | 高 |
| Dropbox: 表示アクセスがあるファイルが会社全体で共有されている | 02a14d67-27fa-4621-a280-1a25925d506f | 中 |
| Dropbox: 編集アクセスがあるフォルダが会社全体で共有されている | ac4da5b9-ddb0-4285-ba52-2ba4de43b530 | 中 |
| Dropbox: 共有フォルダポリシーがデフォルトの「誰でも」に設定されている | 5d479ad5-d0f1-4c8f-b439-a39b399fe6c5 | 中 |
| Dropbox: グループ作成ポリシーが「管理者とメンバー」に設定されている | 6f54b5eb-6867-490e-b823-08e91878eb40 | 中 |
| Dropbox: フォルダ参加ポリシーが「誰でも共有されたフォルダに参加できる」に設定されている | e5ffaecc-f61a-4019-a54f-2e5ac882d3f3 | 中 |
| Dropbox: フォルダメンバーポリシーが「誰でもフォルダを共有できる」に設定されている | 99d4a2af-12ec-43a1-9630-27ac4adf625c | 中 |
| Dropbox: 共有リンク作成ポリシーがデフォルトの「チーム全体」に設定されている | a3d02f04-4372-4ae3-99f9-e2caccee6e76 | 低 |
These findings will only appear if you added DLP profiles to your CASB integration.
| 発見の種類 | 重大度 | 説明 |
|---|---|---|
| DLPプロファイルに一致する公開アクセスの読み書きファイル | クリティカル | Dropboxファイルには、インターネット上の誰でも読み書きできる機密データが含まれています。 |
| DLPプロファイルに一致する公開アクセスの読み取り専用ファイル | クリティカル | Dropboxファイルには、インターネット上の誰でも読むことができる機密データが含まれています。 |
| DLPプロファイルに一致する会社全体で共有された読み書きファイル | 中 | Dropboxファイルは、全社で読み書き権限を持って共有されています。 |
| DLPプロファイルに一致する会社全体で共有された読み取り専用ファイル | 中 | Dropboxファイルは、全社で読み取り権限を持って共有されています。 |
メンバーによって疑わしいDropboxアプリケーションがリンクされているかを検出します。
| 発見の種類 | FindingTypeID | 重大度 |
|---|---|---|
| Dropbox: メンバーによってリンクされた疑わしいアプリケーション | 8384c58c-1fc2-4caa-9836-c8ede7ca440d | 高 |
ユーザーアクセスの問題をフラグし、アカウントを誤用しているユーザーやベストプラクティスに従っていないユーザーを特定します。
| 発見の種類 | FindingTypeID | 重大度 |
|---|---|---|
| Dropbox: 確認されていない二次メールを持つ管理者ユーザー | cebb4104-1235-4049-a664-9fcd003ece71 | 中 |
| Dropbox: 制限されたディレクトリアクセスを持つ管理者ユーザー | 19378bb3-a3b7-4ee5-8ea7-39eec0a2ca7c | 中 |
| Dropbox: 確認されていないメールを持つユーザー | 2b5804f7-4888-4872-a85a-a64805d10654 | 中 |
| Dropbox: 招待されたユーザー | 44d34aab-82fb-4a60-8e35-d7a75cfc789c | 低 |
| Dropbox: 一時停止されたユーザー | e356cfe6-97e6-4e30-9cb9-4a42a387844e | 低 |
| Dropbox: 設定された二次メールを持つユーザー | 4bbb795a-cd34-41ba-865d-9bf9de61a592 | 低 |