将 Defender for Cloud Apps 与 iboss 集成
如果同时使用 Defender for Cloud Apps 和 iboss,可以将这两款产品集成,以增强安全 Cloud Discovery 体验。 iboss 是一个独立的安全云网关,用于监视组织流量,并使你能够设置阻止事务的策略。 Defender for Cloud Apps 和 iboss 集成后可提供以下功能:
- 无缝部署 Cloud Discovery - 使用 iboss 代理流量并将其发送到 Defender for Cloud Apps。 无需在网络终结点上安装日志收集器来启用 Cloud Discovery。
- iboss 的阻止功能将自动应用于在 Defender for Cloud Apps 中设置为未批准的应用。
- 使用 Defender for Cloud Apps 对组织中排名前 100 的云应用进行风险评估,增强 iboss 管理门户,你可以直接在 iboss 管理门户中查看评估结果。
先决条件
- Microsoft Defender for Cloud Apps 的有效许可证
- iboss 安全云网关的有效许可证(版本 9.1.100.0 或更高版本)
部署
在 Microsoft Defender 门户中,执行以下集成步骤:
选择“设置”。 然后选择“Cloud Apps”。
在“Cloud Discovery”下,选择“自动上传日志”。 然后选择“+添加数据源”。
在“添加数据源”页面上,输入以下设置:
- 名称 = iboss
- 源 = iboss 安全云网关
- 接收器类型 = Syslog - UDP
选择“查看预期日志文件示例”。 然后选择“下载示例日志”,查看示例发现日志,确保其与你的日志匹配。
调查在网络上发现的云应用。 要了解详细信息和调查步骤,请参阅使用 Cloud Discovery。
iboss 将每 10 分钟 ping 一次你在 Defender for Cloud Apps 中设置为未批准的所有应用,然后由 iboss 自动阻止。 有关未批准的应用的详细信息,请参阅批准/取消批准应用。
要配置 iboss 以将流量日志发送到 Microsoft Defender for Cloud Apps,请联系 iboss 支持。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。