Integrieren von Defender for Cloud Apps mit Corrata

  • Artikel

Wenn Sie mit Defender for Cloud Apps und Corrata arbeiten, können Sie die beiden Produkte integrieren, um somit Ihre Arbeit mit der Cloud Discovery-Sicherheit für mobile Apps zu verbessern. Corrata überwacht als lokales Mobile-Gateway den Datenverkehr Ihrer Organisation von mobilen Geräten, sodass Sie Richtlinien für blockierende Transaktionen festlegen können. Gemeinsam bieten Defender for Cloud Apps und Corrata die folgenden Funktionen:

  • Nahtlose Bereitstellung von Cloud Discovery – Verwenden Sie Corrata, um Ihren Datenverkehr auf mobilen Geräten zu sammeln und an Defender for Cloud Apps zu senden. So ist es nicht mehr erforderlich, Protokollsammler auf Ihren Netzwerkendpunkten zu installieren, um Cloud Discovery zu aktivieren.
  • Die Blockierungsfunktionen von Corrata werden automatisch auf Apps angewendet, die Sie in Defender for Cloud Apps als nicht genehmigt festgelegt haben.
  • Erweitern Sie Ihr Corrata-Portal mit Risikobewertung von Defender for Cloud Apps für führende Cloud-Apps, die direkt im Corrata-Portal angezeigt werden können.

Voraussetzungen

  • Eine gültige Lizenz für Microsoft Defender for Cloud Apps
  • Eine gültige Lizenz für Corrata Cloud

Bereitstellung

  1. Integrieren Sie Corrata im Corrata-Portal in Defender for Cloud Apps. Anweisungen finden Sie unter Integration von Corrata mit Microsoft Defender for Cloud Apps.

  2. Führen Sie im Microsoft Defender-Portal die folgenden Integrationsschritte aus:

    1. Wählen Sie Einstellungen. Wählen Sie dann Cloud-Apps.

    2. Wählen Sie unter Cloud Discovery die Option Automatischer Protokollupload. Wählen Sie dann +Datenquelle hinzufügen.

    3. Geben Sie auf der Seite Datenquelle hinzufügen die folgenden Einstellungen ein:

      • Name = Corrata
      • Quelle = Corrata
      • Empfängertyp = FTP

      data source Corrata.

    1. Klicken Sie auf Beispiel für erwartete Protokolldatei anzeigen. Wählen Sie anschließend Beispielprotokoll herunterladen, um ein Discovery-Beispielprotokoll anzuzeigen und zu überprüfen, ob es mit Ihren Protokollen übereinstimmt.

  3. Untersuchen Sie Cloud-Apps, die in Ihrem Netzwerk ermittelt wurden. Weitere Informationen und die einzelnen Untersuchungsschritte finden Sie unter Arbeiten mit Cloud Discovery.

  4. Jede App, die Sie in Defender for Cloud Apps als nicht genehmigt festgelegt haben, wird von Corrata angepingt und dann automatisch von Corrata blockiert. Weitere Informationen zu nicht genehmigten Apps finden Sie unter Genehmigung einer App und Aufheben der Genehmigung.

Nächste Schritte

Steuern von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.