Integrieren von Defender für Cloud-Apps in Corrata
Wenn Sie sowohl mit Defender for Cloud Apps als auch mit Corrata arbeiten, können Sie die beiden Produkte integrieren, um Ihre Cloud Discovery-Erfahrung für die Sicherheit für die Verwendung mobiler Apps zu verbessern. Corrata überwacht als lokales Mobile-Gateway den Datenverkehr Ihrer organization von mobilen Geräten, sodass Sie Richtlinien zum Blockieren von Transaktionen festlegen können. Zusammen stellen Defender for Cloud Apps und Corrata die folgenden Funktionen bereit:
- Nahtlose Bereitstellung von Cloud Discovery: Verwenden Sie Corrata, um Den Datenverkehr Ihres mobilen Geräts zu erfassen und an Defender for Cloud Apps zu senden. Dadurch entfällt die Installation von Protokollsammlern auf Ihren Netzwerkendpunkten, um cloud discovery zu ermöglichen.
- Die Blockfunktionen von Corrata werden automatisch auf Apps angewendet, die Sie in Defender for Cloud Apps als nicht sanktioniert festlegen.
- Erweitern Sie Ihr Corrata-Portal mit der Defender for Cloud Apps Risikobewertung für führende Cloud-Apps, die direkt im Corrata-Portal angezeigt werden können.
Voraussetzungen
- Eine gültige Lizenz für Microsoft Defender for Cloud Apps
- Eine gültige Lizenz für Corrata Cloud
Bereitstellung)
Integrieren Sie Corrata im Corrata-Portal in Defender for Cloud Apps. Anweisungen finden Sie unter Integrieren von Corrata in Microsoft Defender for Cloud Apps.
Führen Sie im Microsoft Defender Portal die folgenden Integrationsschritte aus:
Wählen Sie Einstellungen aus. Wählen Sie dann Cloud-Apps aus.
Wählen Sie unter Cloud Discoverydie Option Automatischer Protokollupload aus. Wählen Sie dann +Datenquelle hinzufügen aus.
Geben Sie auf der Seite Datenquelle hinzufügen die folgenden Einstellungen ein:
- Name = Corrata
- Quelle = Corrata
- Empfängertyp = FTP
1.Wählen Sie Beispiel anzeigen der erwarteten Protokolldatei aus. Wählen Sie dann Beispielprotokoll herunterladen aus, um ein Beispielermittlungsprotokoll anzuzeigen, und stellen Sie sicher, dass es Mit Ihren Protokollen übereinstimmt.
Untersuchen Sie Cloud-Apps, die in Ihrem Netzwerk ermittelt wurden. Weitere Informationen und Untersuchungsschritte finden Sie unter Arbeiten mit Cloud Discovery.
Jede App, die Sie in Defender for Cloud Apps als nicht sanktioniert festlegen, wird von Corrata pingt und dann automatisch von Corrata blockiert. Weitere Informationen zum Aufheben der Sanktionierung von Apps finden Sie unter Sanktionieren/Aufheben der Sanktionierung einer App.
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.