Partilhar via

Integrar Defender for Cloud Apps com iboss

  • Artigo

Se trabalhar com Defender for Cloud Apps e iboss, pode integrar os dois produtos para melhorar a sua experiência de deteção de cloud de segurança. O iboss é um gateway de cloud seguro autónomo que monitoriza o tráfego da sua organização e permite-lhe definir políticas que bloqueiam transações. Em conjunto, Defender for Cloud Apps e iboss fornecem as seguintes capacidades:

  • Implementação totalmente integrada da cloud Discovery – utilize o iboss para obter o proxy do tráfego e enviá-lo para Defender for Cloud Apps. Isto elimina a necessidade de instalação de recoletores de registos nos pontos finais de rede para permitir a deteção da cloud.
  • As capacidades de bloqueio do iboss são aplicadas automaticamente nas aplicações definidas como não aprovadas no Defender for Cloud Apps.
  • Melhore o portal de administração do iboss com o Defender for Cloud Apps avaliação de riscos das 100 principais aplicações na cloud da sua organização, que podem ser visualizadas diretamente no portal de administração do iboss.

Pré-requisitos

  • Uma licença válida para Microsoft Defender for Cloud Apps
  • Uma licença válida para o gateway de cloud seguro do iboss (versão 9.1.100.0 ou posterior)

Implementação

  1. No Portal do Microsoft Defender, siga os seguintes passos de integração:

    1. Selecione Definições. Em seguida, selecione Aplicações na Cloud.

    2. Em Cloud Discovery, selecione Carregamento automático de registos. Em seguida, selecione +Adicionar origem de dados.

    3. Na página Adicionar origem de dados , introduza as seguintes definições:

      • Nome = iboss
      • Source = iboss Secure Cloud Gateway
      • Tipo de recetor = Syslog - UDP

      iboss de origem de dados.

    4. Selecione Ver exemplo do ficheiro de registo esperado. Em seguida, selecione Transferir registo de exemplo para ver um registo de deteção de exemplo e certifique-se de que corresponde aos seus registos.

  2. Investigue as aplicações na cloud detetadas na sua rede. Para obter mais informações e passos de investigação, veja Trabalhar com a deteção da cloud.

  3. Qualquer aplicação definida como não aprovada no Defender for Cloud Apps será enviada por iboss uma vez a cada dez minutos e, em seguida, bloqueada automaticamente pelo iboss. Para obter mais informações sobre aplicações não aprovadas, veja Sancionar/desaprovar uma aplicação.

  4. Para configurar o iboss para enviar registos de tráfego para Microsoft Defender for Cloud Apps, contacte o suporte do iboss.

Passos seguintes

Controlar aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.