Partager via

Intégrer Defender for Cloud Apps à iboss

  • Article

Si vous travaillez avec Defender for Cloud Apps et iboss, vous pouvez intégrer les deux produits pour améliorer votre expérience de découverte cloud de sécurité. iboss est une passerelle cloud sécurisée autonome qui surveille le trafic de votre organization et vous permet de définir des stratégies qui bloquent les transactions. Ensemble, Defender for Cloud Apps et iboss offrent les fonctionnalités suivantes :

  • Déploiement transparent de la découverte cloud : utilisez iboss pour proxyer votre trafic et l’envoyer à Defender for Cloud Apps. Cela élimine la nécessité d’installer des collecteurs de journaux sur vos points de terminaison réseau pour activer la découverte du cloud.
  • Les fonctionnalités de blocage d’iboss sont automatiquement appliquées aux applications que vous définissez comme non approuvées dans Defender for Cloud Apps.
  • Améliorez votre portail d’administration iboss avec l’évaluation Defender for Cloud Apps des risques des 100 principales applications cloud de votre organization, qui peuvent être consultées directement dans le portail d’administration iboss.

Configuration requise

  • Une licence valide pour Microsoft Defender pour les applications cloud
  • Une licence valide pour la passerelle cloud sécurisée iboss (version 9.1.100.0 ou ultérieure)

Déploiement

  1. Dans le portail Microsoft Defender, procédez comme suit :

    1. Sélectionnez Paramètres. Choisissez ensuite Cloud Apps.

    2. Sous Cloud Discovery, sélectionnez Chargement automatique des journaux. Sélectionnez ensuite +Ajouter une source de données.

    3. Dans la page Ajouter une source de données , entrez les paramètres suivants :

      • Name = iboss
      • Source = iboss Secure Cloud Gateway
      • Type de récepteur = Syslog - UDP

      iboss de source de données.

    4. Sélectionnez Afficher l’exemple de fichier journal attendu. Sélectionnez ensuite Télécharger l’exemple de journal pour afficher un exemple de journal de découverte et vérifiez qu’il correspond à vos journaux.

  2. Examinez les applications cloud découvertes sur votre réseau. Pour plus d’informations et pour connaître les étapes d’investigation, consultez Utilisation du cloud discovery.

  3. Toute application que vous définissez comme non approuvée dans Defender for Cloud Apps sera exécutée par iboss une fois toutes les dix minutes, puis automatiquement bloquée par iboss. Pour plus d’informations sur l’annulation de l’approbation des applications, consultez Sanctioning/unsanctioning an app.

  4. Pour configurer iboss pour envoyer des journaux de trafic à Microsoft Defender for Cloud Apps, contactez le support iboss.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.