将 Defender for Cloud Apps 与 iboss 集成

如果同时使用 Defender for Cloud Apps 和 iboss,可以将这两款产品集成,以增强安全 Cloud Discovery 体验。 iboss 是一个独立的安全云网关,用于监视组织流量,并使你能够设置阻止事务的策略。 Defender for Cloud Apps 和 iboss 集成后可提供以下功能:

  • 无缝部署 Cloud Discovery - 使用 iboss 代理流量并将其发送到 Defender for Cloud Apps。 无需在网络终结点上安装日志收集器来启用 Cloud Discovery。
  • iboss 的阻止功能将自动应用于在 Defender for Cloud Apps 中设置为未批准的应用。
  • 使用 Defender for Cloud Apps 对组织中排名前 100 的云应用进行风险评估,增强 iboss 管理门户,你可以直接在 iboss 管理门户中查看评估结果。

先决条件

  • Microsoft Defender for Cloud Apps 的有效许可证
  • iboss 安全云网关的有效许可证(版本 9.1.100.0 或更高版本)

部署

  1. Microsoft Defender 门户中,执行以下集成步骤:

    1. 选择“设置”。 然后选择“Cloud Apps”

    2. 在“Cloud Discovery”下,选择“自动上传日志”。 然后选择“+添加数据源”

    3. 在“添加数据源”页面上,输入以下设置:

      • 名称 = iboss
      • 源 = iboss 安全云网关
      • 接收器类型 = Syslog - UDP

      数据源 iboss。

    4. 选择“查看预期日志文件示例”。 然后选择“下载示例日志”,查看示例发现日志,确保其与你的日志匹配。

  2. 调查在网络上发现的云应用。 要了解详细信息和调查步骤,请参阅使用 Cloud Discovery

  3. iboss 将每 10 分钟 ping 一次你在 Defender for Cloud Apps 中设置为未批准的所有应用,然后由 iboss 自动阻止。 有关未批准的应用的详细信息,请参阅批准/取消批准应用

  4. 要配置 iboss 以将流量日志发送到 Microsoft Defender for Cloud Apps,请联系 iboss 支持。

后续步骤

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证