將 Defender for Cloud Apps 與 iboss 整合

如果您同時使用 Defender for Cloud Apps 和 iboss，您可以整合這兩個產品，以增強您的安全性雲端探索體驗。 iboss 是獨立的安全雲端閘道，可監視組織的流量，並可讓您設定封鎖交易的原則。 Defender for Cloud Apps 和 iboss 一起提供下列功能：

• 順暢地部署雲端探索 - 使用 iboss 來 Proxy 您的流量，並將其傳送至 Defender for Cloud Apps。 這樣就不需要在網路端點上安裝記錄收集器，以啟用雲端探索。
• iboss 的區塊功能會自動套用到您在 Defender for Cloud Apps 中設定為未批准的應用程式。
• 使用組織中前 100 個雲端應用程式的 Defender for Cloud Apps 風險評估來增強 iboss 管理入口網站，您可以直接在 iboss 管理入口網站中檢視。

必要條件

• 有效的 Microsoft Defender for Cloud Apps 授權
• iboss 安全雲端閘道的有效授權 (9.1.100.0 版或更新版本)

部署

1. 在 Microsoft Defender 入口網站中，執行下列整合步驟：

   1. 選取 [設定]。 然後選擇 [雲端應用程式]。

   2. 在 [Cloud Discovery] 底下，選取 [自動記錄上傳]。 然後選取 [+新增數據源]。

   3. 在 [ 新增數據源] 頁面中，輸入下列設定：

      • 名稱 = iboss
      • 來源 = iboss 安全雲端閘道
      • 接收器類型 = Syslog - UDP

      

   4. 選 取 [檢視預期記錄檔的範例]。 然後選取 [下載範例記錄 檔] 以檢視範例探索記錄，並確定它符合您的記錄。

2. 調查在網路上探索到的雲端應用程式。 如需詳細資訊和調查步驟，請 參閱使用雲端探索。

3. 任何您在 Defender for Cloud Apps 中設定為未批准的應用程式，都會每十分鐘由iboss ping 一次，然後由iboss 自動封鎖。 如需待批准應用程式的詳細資訊，請參閱 批准/不批准應用程式。

4. 若要設定 iboss 將流量記錄傳送至 Microsoft Defender for Cloud Apps，請連絡 iboss 支援。

後續步驟

使用原則控制雲端應用程式

如果您遇到任何問題，我們在這裡提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。