Freigeben über

Integrieren von Defender für Cloud-Apps in iboss

  • Artikel

Wenn Sie sowohl mit Defender for Cloud Apps als auch mit iboss arbeiten, können Sie die beiden Produkte integrieren, um Ihre Cloud Discovery-Erfahrung für Die Sicherheit zu verbessern. iboss ist ein eigenständiges sicheres Cloudgateway, das den Datenverkehr Ihrer organization überwacht und Es Ihnen ermöglicht, Richtlinien festzulegen, die Transaktionen blockieren. Zusammen bieten Defender for Cloud Apps und iboss die folgenden Funktionen:

  • Nahtlose Bereitstellung von Cloud Discovery: Verwenden Sie iboss, um Ihren Datenverkehr zu proxyn und an Defender for Cloud Apps zu senden. Dadurch entfällt die Installation von Protokollsammlern auf Ihren Netzwerkendpunkten, um cloud discovery zu ermöglichen.
  • Die Blockfunktionen von iboss werden automatisch auf Apps angewendet, die Sie in Defender for Cloud Apps als nicht sanktioniert festlegen.
  • Erweitern Sie Ihr iboss-Verwaltungsportal mit der Defender for Cloud Apps Risikobewertung der 100 wichtigsten Cloud-Apps in Ihrem organization, die direkt im iboss-Verwaltungsportal angezeigt werden können.

Voraussetzungen

  • Eine gültige Lizenz für Microsoft Defender for Cloud Apps
  • Eine gültige Lizenz für iboss Secure Cloud Gateway (Release 9.1.100.0 oder höher)

Bereitstellung)

  1. Führen Sie im Microsoft Defender Portal die folgenden Integrationsschritte aus:

    1. Wählen Sie Einstellungen aus. Wählen Sie dann Cloud-Apps aus.

    2. Wählen Sie unter Cloud Discoverydie Option Automatischer Protokollupload aus. Wählen Sie dann +Datenquelle hinzufügen aus.

    3. Geben Sie auf der Seite Datenquelle hinzufügen die folgenden Einstellungen ein:

      • Name = iboss
      • Quelle = iboss Secure Cloud Gateway
      • Empfängertyp = Syslog - UDP

      datenquelle iboss.

    4. Wählen Sie Beispiel der erwarteten Protokolldatei anzeigen aus. Wählen Sie dann Beispielprotokoll herunterladen aus, um ein Beispielermittlungsprotokoll anzuzeigen, und stellen Sie sicher, dass es Mit Ihren Protokollen übereinstimmt.

  2. Untersuchen Sie Cloud-Apps, die in Ihrem Netzwerk ermittelt wurden. Weitere Informationen und Untersuchungsschritte finden Sie unter Arbeiten mit Cloud Discovery.

  3. Jede App, die Sie in Defender for Cloud Apps als nicht sanktioniert festlegen, wird einmal alle zehn Minuten von iboss pingt und dann automatisch von iboss blockiert. Weitere Informationen zum Aufheben der Sanktionierung von Apps finden Sie unter Sanktionieren/Aufheben der Sanktionierung einer App.

  4. Wenden Sie sich an den iboss-Support, um iboss für das Senden von Datenverkehrsprotokollen an Microsoft Defender for Cloud Apps zu konfigurieren.

Nächste Schritte

Steuerung von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.