将 Defender for Cloud Apps 与 iboss 集成

如果同时使用 Defender for Cloud Apps 和 iboss，则可以集成这两种产品来增强安全云发现体验。 iboss 是一种独立的安全云网关，用于监视组织的流量，并使你能够设置阻止事务的策略。 Defender for Cloud Apps和 iboss 共同提供以下功能：

• 无缝部署云发现 - 使用 iboss 代理流量并将其发送到Defender for Cloud Apps。 这样就无需在网络终结点上安装日志收集器来启用云发现。
• iboss 的阻止功能会自动应用于在 Defender for Cloud Apps 中设置为未批准的应用。
• 使用组织中前 100 个云应用的Defender for Cloud Apps风险评估增强 iboss 管理门户，可以直接在 iboss 管理门户中查看。

先决条件

• Microsoft Defender for Cloud Apps 的有效许可证
• iboss 安全云网关的有效许可证 (版本 9.1.100.0 或更高版本)

部署

1. 在Microsoft Defender门户中，执行以下集成步骤：

   1. 选择“设置”。 然后选择“ 云应用”。

   2. 在 “云发现”下，选择“ 自动日志上传”。 然后选择“ +添加数据源”。

   3. 在 “添加数据源 ”页中，输入以下设置：

      • 名称 = iboss
      • 源 = iboss 安全云网关
      • 收件人类型 = Syslog - UDP

      

   4. 选择“ 查看预期日志文件的示例”。 然后选择“ 下载示例日志 ”以查看示例发现日志，并确保它与日志匹配。

2. 调查在网络上发现的云应用。 有关详细信息和调查步骤，请参阅 使用云发现。

3. 你在 Defender for Cloud Apps 中设置为未批准的任何应用每十分钟都会被 iboss ping 一次，然后自动被 iboss 阻止。 有关取消批准应用的详细信息，请参阅 批准/取消批准应用。

4. 若要配置 iboss 以将流量日志发送到Microsoft Defender for Cloud Apps，请联系 iboss 支持人员。

后续步骤

使用策略控制云应用

如果你遇到任何问题，我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持，请 开具支持票证。