Compartir a través de

Integrar Defender for Cloud Apps con iboss

  • Artículo

Si trabaja con Defender for Cloud Apps e iboss, puede integrar los dos productos para mejorar la experiencia de detección de la nube de seguridad. iboss es una puerta de enlace en la nube segura independiente que supervisa el tráfico de su organización y le permite establecer directivas que bloquean las transacciones. Juntos, Defender for Cloud Apps e iboss proporcionan las siguientes funcionalidades:

  • Implementación sin problemas de cloud discovery: use iboss para proxyar el tráfico y enviarlo a Defender for Cloud Apps. Esto elimina la necesidad de instalar recopiladores de registros en los puntos de conexión de red para habilitar la detección de nube.
  • Las funcionalidades de bloque de iboss se aplican automáticamente en las aplicaciones que se establecen como no autorizadas en Defender for Cloud Apps.
  • Mejore el portal de administración de iboss con la evaluación de riesgos Defender for Cloud Apps de las 100 aplicaciones en la nube principales de su organización, que se pueden ver directamente en el portal de administración de iboss.

Requisitos previos

  • Una licencia válida para Microsoft Defender for Cloud Apps
  • Una licencia válida para iboss Secure Cloud Gateway (versión 9.1.100.0 o posterior)

Implementación

  1. En Microsoft Defender Portal, siga estos pasos de integración:

    1. Seleccione Configuración. A continuación, elija Aplicaciones en la nube.

    2. En Cloud Discovery, seleccione Carga automática de registros. A continuación, seleccione +Agregar origen de datos.

    3. En la página Agregar origen de datos , escriba la siguiente configuración:

      • Nombre = iboss
      • Origen = iboss Secure Cloud Gateway
      • Tipo de receptor = Syslog - UDP

      origen de datos iboss.

    4. Seleccione Ver ejemplo del archivo de registro esperado. A continuación, seleccione Descargar registro de ejemplo para ver un registro de detección de ejemplo y asegúrese de que coincide con los registros.

  2. Investigue las aplicaciones en la nube detectadas en la red. Para obtener más información y pasos de investigación, consulte Trabajar con la detección de la nube.

  3. Iboss hará ping a cualquier aplicación que establezcas como no autorizada en Defender for Cloud Apps una vez cada diez minutos y, a continuación, iboss bloqueará automáticamente. Para obtener más información sobre las aplicaciones que no están autorizadas, consulte Sancionar o anular la autorización de una aplicación.

  4. Para configurar iboss para enviar registros de tráfico a Microsoft Defender for Cloud Apps, póngase en contacto con el soporte técnico de iboss.

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.