Condividi tramite

Integrare Defender for Cloud Apps con Corrata

  • Articolo

Se si lavora con Defender for Cloud Apps e Corrata, è possibile integrare i due prodotti per migliorare l'esperienza di individuazione cloud di sicurezza per l'uso di app per dispositivi mobili. Corrata, come gateway mobile locale, monitora il traffico dell'organizzazione dai dispositivi mobili consentendo di impostare criteri per bloccare le transazioni. Insieme, Defender for Cloud Apps e Corrata offrono le funzionalità seguenti:

  • Distribuzione senza problemi dell'individuazione cloud: usare Corrata per raccogliere il traffico dei dispositivi mobili e inviarlo a Defender for Cloud Apps. In questo modo si elimina la necessità di installare agenti di raccolta log negli endpoint di rete per abilitare l'individuazione cloud.
  • Le funzionalità di blocco di Corrata vengono applicate automaticamente alle app impostate come non approvate in Defender for Cloud Apps.
  • Migliorare il portale di Corrata con la valutazione dei rischi Defender for Cloud Apps per le principali app cloud, che possono essere visualizzate direttamente nel portale di Corrata.

Prerequisiti

  • Una licenza valida per Microsoft Defender for Cloud Apps
  • Una licenza valida per Corrata Cloud

Distribuzione

  1. Nel portale di Corrata integrare Corrata in Defender for Cloud Apps. Per istruzioni, vedere Integrazione di Corrata con Microsoft Defender for Cloud Apps.

  2. Nel portale di Microsoft Defender seguire questa procedura di integrazione:

    1. Selezionare Impostazioni. Scegliere quindi App cloud.

    2. In Cloud Discovery selezionare Caricamento automatico del log. Selezionare quindi +Aggiungi origine dati.

    3. Nella pagina Aggiungi origine dati immettere le impostazioni seguenti:

      • Nome = Corrata
      • Origine = Corrata
      • Tipo di ricevitore = FTP

      origine dati Corrata.

    1.Selezionare Visualizza esempio di file di log previsto. Selezionare quindi Scarica log di esempio per visualizzare un log di individuazione di esempio e assicurarsi che corrisponda ai log.

  3. Analizzare le app cloud individuate nella rete. Per altre informazioni e passaggi di analisi, vedere Uso dell'individuazione cloud.

  4. Tutte le app impostate come non approvate in Defender for Cloud Apps verranno sottoposte a ping da Corrata e quindi bloccate automaticamente da Corrata.Any app that you set as unsanctioned in Defender for Cloud Apps will be pinged by Corrata, and then automatically blocked by Corrata. Per altre informazioni sull'annullamento dell'approvazione delle app, vedere Approvazione/annullamento dell'approvazione di un'app.

Passaggi successivi

Controllare le app cloud con i criteri

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.