Condividi tramite

Integrare Defender for Cloud Apps con iboss

  • Articolo

Se si lavora con Defender for Cloud Apps e iboss, è possibile integrare i due prodotti per migliorare l'esperienza di individuazione cloud di sicurezza. iboss è un gateway cloud sicuro autonomo che monitora il traffico dell'organizzazione e consente di impostare criteri che bloccano le transazioni. Insieme, Defender for Cloud Apps e iboss offrono le funzionalità seguenti:

  • Distribuzione senza problemi dell'individuazione cloud: usare iboss per eseguire il proxy del traffico e inviarlo a Defender for Cloud Apps. In questo modo si elimina la necessità di installare agenti di raccolta log negli endpoint di rete per abilitare l'individuazione cloud.
  • Le funzionalità di blocco di iboss vengono applicate automaticamente alle app impostate come non approvate in Defender for Cloud Apps.
  • Migliorare il portale di amministrazione di iboss con la valutazione dei rischi Defender for Cloud Apps delle prime 100 app cloud dell'organizzazione, che possono essere visualizzate direttamente nel portale di amministrazione di iboss.

Prerequisiti

  • Una licenza valida per Microsoft Defender for Cloud Apps
  • Una licenza valida per il gateway cloud sicuro iboss (versione 9.1.100.0 o successiva)

Distribuzione

  1. Nel portale di Microsoft Defender seguire questa procedura di integrazione:

    1. Selezionare Impostazioni. Scegliere quindi App cloud.

    2. In Cloud Discovery selezionare Caricamento automatico del log. Selezionare quindi +Aggiungi origine dati.

    3. Nella pagina Aggiungi origine dati immettere le impostazioni seguenti:

      • Nome = iboss
      • Origine = iboss Secure Cloud Gateway
      • Tipo di ricevitore = SysLog - UDP

      iboss dell'origine dati.

    4. Selezionare Visualizza esempio di file di log previsto. Selezionare quindi Scarica log di esempio per visualizzare un log di individuazione di esempio e assicurarsi che corrisponda ai log.

  2. Analizzare le app cloud individuate nella rete. Per altre informazioni e passaggi di analisi, vedere Uso dell'individuazione cloud.

  3. Tutte le app impostate come non approvate in Defender for Cloud Apps verranno sottoposte a ping da iboss una volta ogni dieci minuti e quindi bloccate automaticamente da iboss. Per altre informazioni sull'annullamento dell'approvazione delle app, vedere Approvazione/annullamento dell'approvazione di un'app.

  4. Per configurare iboss per inviare i log del traffico a Microsoft Defender for Cloud Apps, contattare il supporto di iboss.

Passaggi successivi

Controllare le app cloud con i criteri

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.