Udostępnij za pośrednictwem

Integracja Defender for Cloud Apps z systemem iboss

  • Artykuł

Jeśli pracujesz zarówno z usługą Defender for Cloud Apps, jak i iboss, możesz zintegrować te dwa produkty, aby ulepszyć środowisko odnajdywania w chmurze zabezpieczeń. iboss to autonomiczna bezpieczna brama w chmurze, która monitoruje ruch w organizacji i umożliwia ustawianie zasad blokujących transakcje. Razem Defender for Cloud Apps i iboss zapewniają następujące możliwości:

  • Bezproblemowe wdrażanie odnajdywania w chmurze — używaj systemu iboss do serwera proxy ruchu i wysyłania go do Defender for Cloud Apps. Eliminuje to konieczność instalowania modułów zbierających dzienniki w punktach końcowych sieci w celu włączenia odnajdywania w chmurze.
  • Funkcje blokowe systemu iboss są automatycznie stosowane do aplikacji ustawionych jako niezatwierdzone w Defender for Cloud Apps.
  • Zwiększ swój portal administracyjny iboss za pomocą Defender for Cloud Apps oceny ryzyka 100 najlepszych aplikacji w chmurze w organizacji, które można wyświetlić bezpośrednio w portalu administracyjnym iboss.

Wymagania wstępne

  • Ważna licencja dla Microsoft Defender for Cloud Apps
  • Ważna licencja dla bezpiecznej bramy chmury iboss (wersja 9.1.100.0 lub nowsza)

Wdrożenie

  1. W portalu Microsoft Defender wykonaj następujące kroki integracji:

    1. Wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps.

    2. W obszarze Cloud Discovery wybierz pozycję Automatyczne przekazywanie dziennika. Następnie wybierz pozycję +Dodaj źródło danych.

    3. Na stronie Dodawanie źródła danych wprowadź następujące ustawienia:

      • Name = iboss
      • Source = iboss Secure Cloud Gateway
      • Typ odbiornika = Syslog — UDP

      iboss źródła danych.

    4. Wybierz pozycję Wyświetl przykład oczekiwanego pliku dziennika. Następnie wybierz pozycję Pobierz przykładowy dziennik , aby wyświetlić przykładowy dziennik odnajdywania i upewnij się, że jest on zgodny z dziennikami.

  2. Badanie aplikacji w chmurze odnalezionych w sieci. Aby uzyskać więcej informacji i kroków badania, zobacz Praca z odnajdywaniem w chmurze.

  3. Każda aplikacja, która została ustawiona jako niesankcjonowana w Defender for Cloud Apps, będzie wysyłana przez system iboss co dziesięć minut, a następnie automatycznie blokowana przez iboss. Aby uzyskać więcej informacji na temat nieusankcjonowania aplikacji, zobacz Sanctioning/unsanctioning an app (Sankcjonowanie/anulowaniesancjonowania aplikacji).

  4. Aby skonfigurować system iboss do wysyłania dzienników ruchu do Microsoft Defender for Cloud Apps, skontaktuj się z pomocą techniczną iboss.

Następne kroki

Kontrolowanie aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.