Dropbox
最后更新于:
Dropbox是一款基于云的文件存储与协作平台,支持用户在多设备间安全存储、同步和共享文件。它为企业和个人提供随时随地的便捷文件访问,确保无缝协作与数据保护。
Dropbox 扩展功能范围
Dropbox 审计日志监控扩展赋能组织持续监控并分析 Dropbox 审计日志,确保对关键活动实现全面可视化。通过捕获并评估用户操作、访问模式及安全变更等事件,该扩展可帮助降低风险、确保合规并提升运营效率。它使组织能够检测异常登录尝试、识别潜在内部威胁,并领先应对不断演变的安全挑战。
受审计的 Dropbox 事件
安全事件
- 勒索软件和管理员告警
- 身份验证与会话
- 密码与双因素认证
- 加密与密钥管理
文件与文件夹事件
- 文件与文件夹操作
- 文件请求与传输事件
集成与应用
- 集成与应用程序事件
成员与组
- 邀请链接活动
- 成员管理活动
- 群组管理活动
设备管理
- 设备关联与状态变更
法律保留
- 法律保留事件
报表管理
- 报表管理活动
共享
- 共享内容
- 链接操作
团队政策
- 网络会话策略
- 密码和TFA策略
- 共享与智能同步策略
- 签名政策
- 成员与团队策略
- 第三方政策
- 文件和备份政策
- 治理政策
团队简介
- 数据驻留迁移
- 团队资料定制操作
签名
- 签名管理活动
可信团队
- 企业管理活动
- 团队合并活动
配置 Dropbox 集成
设置 Dropbox 帐户和应用程序
- 登录您的 Dropbox 账户,进入Dropbox 开发者控制台。
- 点击创建新应用,选择范围访问权限。
- 选择“完整 Dropbox 访问权限”作为访问类型。
- 输入应用名称,同意 Dropbox 条款与条件,然后点击创建应用。
- 应用创建完成后,将显示应用设置页面。
- 在应用程序设置选项卡中,将指定的重定向 URL 输入重定向 URL文本框。将 {{MACHINE_NAME}} 和 {{PORT_NUMBER}} 替换为实际机器名称和 EventLog Analyzer 实例运行的端口号。
- 若EventLog Analyzer以HTTP模式运行,请使用localhost作为主机名并配合对应的{{PORT_NUMBER}}。
- 转到权限选项卡,向下滚动并启用team_data.member、events.read、members.read、files.metadata.read、sharing.read和sessions.list权限。
- 点击提交以完成 Dropbox 应用配置。
- 在“设置”选项卡中,从“应用程序 ID”和“应用程序密钥”字段复制客户端 ID和客户端密钥值。这些信息将在后续配置 EventLog Analyzer 的 Dropbox 时需要用到。






在EventLog Analyzer中配置Dropbox
- 在 EventLog Analyzer 中,导航至设置 → 应用商店。
- 在应用商店中定位并安装Dropbox 扩展程序。
- 安装完成后,请前往设置 → 应用商店 → 已安装扩展,确认 Dropbox 已列在列表中。
- 点击 Dropbox 扩展项下的“管理”以打开配置管理页面。
- 点击配置以打开配置页面,或导航至设置 → 应用程序 → 其他应用程序。
- 输入从 Dropbox 开发者控制台获取的客户端 ID和客户端密钥。
- 点击授权。此时将弹出请求同意的窗口。
- 接受授权请求即可完成配置。




访问 Dropbox 报表
- 导航至报表 → 自定义报表 → Dropbox查看与 Dropbox 相关的报表。

配置 Dropbox 告警
- 配置日志源后,前往“设置”→“应用商店”→“已安装扩展”。
- 在 Dropbox 扩展下方点击管理,打开管理配置页面。
- 点击“告警配置文件”旁的“重定向”以打开“告警”选项卡。浏览可用Dropbox告警配置文件并启用所需项。
- 或前往告警 → 管理配置文件,在告警配置文件类型下选择自定义告警配置文件。
- 启用所需的告警配置文件。


搜索 Dropbox 日志
- 要搜索 Dropbox 日志,请在扩展组下选择Dropbox 应用程序作为日志源。
- 或者,通过选择日志类型为 Dropbox 来过滤日志。

