Defender for Cloud Apps を iboss と統合する
Defender for Cloud Apps と iboss の両方をご利用の場合は、この 2 つの製品を統合して、クラウド ディスカバリーのセキュリティを強化することができます。 iboss は、組織のトラフィックを監視し、トランザクションをブロックするポリシーを設定することができる、スタンドアロンのセキュリティで保護されたクラウド ゲートウェイです。 Defender for Cloud Apps と iboss を合わせて使用すると次の機能が提供されます。
- クラウド ディスカバリーをシームレスにデプロイすることができます。iboss を使用してご自分のトラフィックをプロキシし、それを Defender for Cloud Apps に送信できます。 これにより、クラウド ディスカバリーを有効にするためにネットワーク エンドポイントにログ コレクターをインストールする必要がなくなります。
- iboss のブロック機能は、Defender for Cloud Apps で "承認されていない" として設定したアプリに自動的に適用されます。
- ご自分の iboss の管理ポータルを、Defender for Cloud Apps のご自分の組織の上位 100 のクラウド アプリに対するリスク評価を使用して拡張することができます。これは、iboss 管理ポータルで直接表示できます。
前提条件
- Microsoft Defender for Cloud Apps の有効なライセンス
- iboss Secure Cloud Gateway (リリース 9.1.100.0 以降) の有効なライセンス
展開
Microsoft Defender ポータルで、以下の統合手順に従います。
設定を選択します。 次に、[クラウド アプリ] を選択します。
[Cloud Discovery]で、[自動ログ アップロード] を選択します。 次に、[+データ ソースの追加] を選択します。
[データ ソースの追加] ページで、次の設定を入力します。
- 名前 = iboss
- ソース = iboss Secure Cloud Gateway
- レシーバーのタイプ = Syslog - UDP
[期待されるログ ファイルのサンプルを表示] を選びます。 次に、[サンプル ログのダウンロード] を選んでサンプルの検出ログを表示し、それが自分のログと一致していることを確認します。
ネットワーク上で検出されたクラウド アプリを調査します。 詳しい情報と調査手順については、クラウド ディスカバリーでの作業に関する記述をご覧ください。
iboss により、Defender for Cloud Apps に設定した承認されていないすべてのアプリが、10 分ごとに ping され、自動的にブロックされます。 承認されていないアプリについて詳しくは、「アプリの承認/非承認」をご覧ください。
iboss を、Microsoft Defender for Cloud Apps にトラフィック ログを送信するように構成したい場合は、iboss のサポートにお問い合わせください。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。