Compartilhar via

Integrar o Defender for Cloud Apps com o iboss

  • Artigo

Se trabalhar com Defender para Aplicativos de Nuvem e iboss, pode integrar os dois produtos para melhorar a sua experiência de deteção de cloud de segurança. O iboss é um gateway de cloud seguro autónomo que monitoriza o tráfego da sua organização e permite-lhe definir políticas que bloqueiam transações. Em conjunto, Defender para Aplicativos de Nuvem e iboss fornecem as seguintes capacidades:

  • Implementação totalmente integrada da cloud Discovery – utilize o iboss para obter o proxy do tráfego e enviá-lo para Defender para Aplicativos de Nuvem. Isto elimina a necessidade de instalação de recoletores de registos nos pontos finais de rede para permitir a deteção da cloud.
  • As capacidades de bloqueio do iboss são aplicadas automaticamente nas aplicações definidas como não aprovadas no Defender para Aplicativos de Nuvem.
  • Melhore o portal de administração do iboss com o Defender para Aplicativos de Nuvem avaliação de riscos das 100 principais aplicações na cloud da sua organização, que podem ser visualizadas diretamente no portal de administração do iboss.

Pré-requisitos

  • Uma licença válida para o Microsoft Defender para Aplicativos na Nuvem
  • Uma licença válida para o gateway de cloud seguro do iboss (versão 9.1.100.0 ou posterior)

Implantação

  1. No Portal do Microsoft Defender, siga os seguintes passos de integração:

    1. Selecione Configurações. Em seguida, selecione Aplicações na Cloud.

    2. Em Cloud Discovery, selecione Carregamento automático de registos. Em seguida, selecione +Adicionar origem de dados.

    3. Na página Adicionar origem de dados , introduza as seguintes definições:

      • Nome = iboss
      • Fonte = Gateway de Nuvem Segura do iboss
      • Tipo de destinatário = Syslog - UDP

      iboss de origem de dados.

    4. Selecione Ver exemplo do ficheiro de registo esperado. Em seguida, selecione Transferir registo de exemplo para ver um registo de deteção de exemplo e certifique-se de que corresponde aos seus registos.

  2. Investigue as aplicações na cloud detetadas na sua rede. Para obter mais informações e passos de investigação, veja Trabalhar com a deteção da cloud.

  3. Qualquer aplicação definida como não aprovada no Defender para Aplicativos de Nuvem será enviada por iboss uma vez a cada dez minutos e, em seguida, bloqueada automaticamente pelo iboss. Para obter mais informações sobre aplicações não aprovadas, veja Sancionar/desaprovar uma aplicação.

  4. Para configurar o iboss para enviar registos de tráfego para Microsoft Defender para Aplicativos de Nuvem, contacte o suporte do iboss.

Próximas etapas

Controlar aplicativos da nuvem com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.