Partager via

Intégrer Defender for Cloud Apps à Corrata

  • Article

Si vous travaillez avec Defender for Cloud Apps et Corrata, vous pouvez intégrer les deux produits pour améliorer votre expérience de découverte cloud de sécurité pour l’utilisation des applications mobiles. Corrata, en tant que passerelle mobile locale, surveille le trafic de votre organization à partir d’appareils mobiles, ce qui vous permet de définir des stratégies de blocage des transactions. Ensemble, Defender for Cloud Apps et Corrata fournissent les fonctionnalités suivantes :

  • Déploiement transparent de la découverte cloud : utilisez Corrata pour collecter le trafic de votre appareil mobile et l’envoyer à Defender for Cloud Apps. Cela élimine la nécessité d’installer des collecteurs de journaux sur vos points de terminaison réseau pour activer la découverte du cloud.
  • Les fonctionnalités de blocage de Corrata sont automatiquement appliquées aux applications que vous définissez comme non approuvées dans Defender for Cloud Apps.
  • Améliorez votre portail Corrata avec l’évaluation des risques Defender for Cloud Apps pour les principales applications cloud, qui peut être consultée directement dans le portail Corrata.

Configuration requise

  • Une licence valide pour Microsoft Defender pour les applications cloud
  • Une licence de Corrata Cloud valide

Déploiement

  1. Dans le portail Corrata, intégrez Corrata dans Defender for Cloud Apps. Pour obtenir des instructions, consultez Intégration de Corrata à Microsoft Defender for Cloud Apps.

  2. Dans le portail Microsoft Defender, procédez comme suit :

    1. Sélectionnez Paramètres. Choisissez ensuite Cloud Apps.

    2. Sous Cloud Discovery, sélectionnez Chargement automatique des journaux. Sélectionnez ensuite +Ajouter une source de données.

    3. Dans la page Ajouter une source de données , entrez les paramètres suivants :

      • Name = Corrata
      • Source = Corrata
      • Type de récepteur = FTP

      source de données Corrata.

    1.Sélectionnez Afficher l’exemple de fichier journal attendu. Sélectionnez ensuite Télécharger l’exemple de journal pour afficher un exemple de journal de découverte et vérifiez qu’il correspond à vos journaux.

  3. Examinez les applications cloud découvertes sur votre réseau. Pour plus d’informations et pour connaître les étapes d’investigation, consultez Utilisation du cloud discovery.

  4. Toutes les applications que vous définissez comme non approuvées dans Defender for Cloud Apps seront exécutées par Corrata, puis automatiquement bloquées par Corrata. Pour plus d’informations sur l’annulation de l’approbation des applications, consultez Sanctioning/unsanctioning an app.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.