Delen via

Defender for Cloud Apps integreren met iboss

  • Artikel

Als u met zowel Defender for Cloud Apps als iboss werkt, kunt u de twee producten integreren om uw clouddetectieervaring voor beveiliging te verbeteren. iboss is een zelfstandige beveiligde cloudgateway die het verkeer van uw organisatie bewaakt en waarmee u beleidsregels kunt instellen waarmee transacties worden geblokkeerd. Samen bieden Defender for Cloud Apps en iboss de volgende mogelijkheden:

  • Naadloze implementatie van clouddetectie: gebruik iboss om uw verkeer te proxyen en naar Defender for Cloud Apps te verzenden. Hierdoor hoeft u geen logboekverzamelaars op uw netwerkeindpunten te installeren om clouddetectie mogelijk te maken.
  • De blokmogelijkheden van iboss worden automatisch toegepast op apps die u instelt als niet-sanctioned in Defender for Cloud Apps.
  • Verbeter uw iboss-beheerportal met de Defender for Cloud Apps risicoanalyse van de 100 belangrijkste cloud-apps in uw organisatie, die rechtstreeks in de iboss-beheerportal kunnen worden weergegeven.

Vereisten

  • Een geldige licentie voor Microsoft Defender for Cloud Apps
  • Een geldige licentie voor iboss Secure Cloud Gateway (release 9.1.100.0 of hoger)

Implementatie

  1. Voer in de Microsoft Defender Portal de volgende integratiestappen uit:

    1. Selecteer Instellingen. Kies vervolgens Cloud-apps.

    2. Selecteer onder Cloud Discoveryde optie Automatisch uploaden van logboeken. Selecteer vervolgens +Gegevensbron toevoegen.

    3. Voer op de pagina Gegevensbron toevoegen de volgende instellingen in:

      • Naam = iboss
      • Bron = iboss Secure Cloud Gateway
      • Type ontvanger = Syslog - UDP

      gegevensbron-iboss.

    4. Selecteer Voorbeeld van verwacht logboekbestand weergeven. Selecteer vervolgens Voorbeeldlogboek downloaden om een voorbeelddetectielogboek weer te geven en zorg ervoor dat het overeenkomt met uw logboeken.

  2. Onderzoek cloud-apps die in uw netwerk zijn gedetecteerd. Zie Werken met clouddetectie voor meer informatie en onderzoeksstappen.

  3. Elke app die u in Defender for Cloud Apps als niet-sanctioned instelt, wordt eens per tien minuten door iboss gepingt en vervolgens automatisch geblokkeerd door iboss. Zie Een app goedkeuren/intrekken voor meer informatie over het ongedaan maken van apps.

  4. Als u iboss wilt configureren voor het verzenden van verkeerslogboeken naar Microsoft Defender for Cloud Apps, neemt u contact op met de ondersteuning van iboss.

Volgende stappen

Cloud-apps beheren met beleid

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.