Поделиться через

Интеграция Defender for Cloud Apps с Corrata

  • Статья

Если вы работаете как с Defender for Cloud Apps, так и с Corrata, вы можете интегрировать эти два продукта, чтобы улучшить возможности обнаружения облачных приложений безопасности для использования мобильных приложений. Corrata, как локальный мобильный шлюз, отслеживает трафик вашей организации с мобильных устройств, позволяя задавать политики для блокировки транзакций. Вместе Defender for Cloud Apps и Коррата предоставляют следующие возможности:

  • Простое развертывание облачного обнаружения. Используйте Corrata для сбора трафика мобильного устройства и отправки его в Defender for Cloud Apps. Это устраняет необходимость установки сборщиков журналов на конечных точках сети для включения облачного обнаружения.
  • Возможности блока Corrata автоматически применяются к приложениям, которые вы устанавливаете как несанкционированные в Defender for Cloud Apps.
  • Улучшайте портал Corrata с помощью Defender for Cloud Apps оценки рисков для ведущих облачных приложений, которые можно просмотреть непосредственно на портале Corrata.

Предварительные условия

  • Действительная лицензия Microsoft Defender for Cloud Apps
  • Действительная лицензия для Corrata Cloud

Развертывание

  1. На портале Corrata интегрируйте Corrata в Defender for Cloud Apps. Инструкции см. в статье Интеграция Корраты с Microsoft Defender for Cloud Apps.

  2. На портале Microsoft Defender выполните следующие действия по интеграции.

    1. Выберите Настройки. Затем выберите Облачные приложения.

    2. В разделе Cloud Discovery выберите Автоматическая отправка журнала. Затем выберите +Добавить источник данных.

    3. На странице Добавление источника данных введите следующие параметры:

      • Имя = Corrata
      • Источник = Corrata
      • Тип приемника = FTP

      источник данных Коррата.

    1. Выберите Просмотреть пример ожидаемого файла журнала. Затем выберите Скачать образец журнала , чтобы просмотреть пример журнала обнаружения и убедиться, что он соответствует вашим журналам.

  3. Изучите облачные приложения, обнаруженные в вашей сети. Дополнительные сведения и действия по изучению см. в статье Работа с облачным обнаружением.

  4. Любое приложение, которое вы задали как несанкционированное в Defender for Cloud Apps, будет подтверждено корратой, а затем автоматически заблокировано Corrata. Дополнительные сведения о несанкционированных приложениях см. в разделе Санкционирование и несанкционированное использование приложения.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.