Интеграция Defender for Cloud Apps с iboss

Если вы работаете как с Defender for Cloud Apps, так и с iboss, вы можете интегрировать эти два продукта, чтобы повысить эффективность обнаружения облачных технологий безопасности. iboss — это автономный защищенный облачный шлюз, который отслеживает трафик вашей организации и позволяет задавать политики, которые блокируют транзакции. Вместе Defender for Cloud Apps и iboss предоставляют следующие возможности:

• Простое развертывание облачного обнаружения. Используйте iboss для прокси-сервера трафика и отправки его в Defender for Cloud Apps. Это устраняет необходимость установки сборщиков журналов на конечных точках сети для включения облачного обнаружения.
• Возможности блоков iboss автоматически применяются к приложениям, которые вы устанавливаете как несанкционированные в Defender for Cloud Apps.
• Улучшайте портал администрирования iboss с помощью Defender for Cloud Apps оценки рисков для 100 лучших облачных приложений в вашей организации, которые можно просмотреть непосредственно на портале администрирования iboss.

Предварительные условия

• Действительная лицензия Microsoft Defender for Cloud Apps
• Действительная лицензия для безопасного облачного шлюза iboss (выпуск 9.1.100.0 или более поздней версии)

Развертывание

1. На портале Microsoft Defender выполните следующие действия по интеграции.

   1. Выберите Настройки. Затем выберите Облачные приложения.

   2. В разделе Cloud Discovery выберите Автоматическая отправка журнала. Затем выберите +Добавить источник данных.

   3. На странице Добавление источника данных введите следующие параметры:

      • Имя = iboss
      • Источник = iboss Secure Cloud Gateway
      • Тип приемника = Syslog - UDP

      

   4. Выберите Просмотреть пример ожидаемого файла журнала. Затем выберите Скачать образец журнала , чтобы просмотреть пример журнала обнаружения и убедиться, что он соответствует вашим журналам.

2. Изучите облачные приложения, обнаруженные в вашей сети. Дополнительные сведения и действия по изучению см. в статье Работа с облачным обнаружением.

3. Любое приложение, которое вы задали как несанкционированное в Defender for Cloud Apps, будет выполняться через iboss каждые десять минут, а затем автоматически блокируется iboss. Дополнительные сведения о несанкционированных приложениях см. в разделе Санкционирование и несанкционированное использование приложения.

4. Чтобы настроить iboss для отправки журналов трафика в Microsoft Defender for Cloud Apps, обратитесь в службу поддержки iboss.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.