Integración de Defender para Cloud Apps con iboss

  • Artículo

Si trabaja con Defender for Cloud Apps e iboss, puede integrar los dos productos para mejorar la experiencia de seguridad de Cloud Discovery. iboss es una puerta de enlace en la nube segura e independiente que supervisa el tráfico de su organización y permite establecer directivas que bloqueen las transacciones. Juntos, Defender for Cloud Apps e iboss proporcionan las siguientes funcionalidades:

  • Implementación fluida de Cloud Discovery: use iboss para redirigir el tráfico mediante proxy y enviarlo a Defender for Cloud Apps. Gracias a esto, se elimina la necesidad de instalar los recopiladores de registros en los puntos de conexión de la red para habilitar Cloud Discovery.
  • Las funcionalidades de bloqueo de iboss se aplican automáticamente a las aplicaciones que haya establecido como no autorizadas en Defender for Cloud Apps.
  • Mejore su portal de administración de iboss gracias a la valoración de riesgos de Defender for Cloud Apps de las 100 aplicaciones en la nube más importantes de su organización, que se pueden ver directamente en el portal de administración de iboss.

Requisitos previos

  • Una licencia válida para Microsoft Defender for Cloud Apps
  • Una licencia válida para iboss Secure Cloud Gateway (versión 9.1.100.0 o posterior)

Implementación

  1. En el portal de Microsoft Defender, siga los pasos de integración siguientes:

    1. Haga clic en Configuración. A continuación, seleccione Aplicaciones en la nube.

    2. En Cloud Discovery, seleccione Carga automática del registro. A continuación, seleccione +Agregar origen de datos.

    3. En la página Agregar origen de datos, escriba la siguiente configuración:

      • Nombre: iboss
      • Origen: iboss Secure Cloud Gateway
      • Tipo de receptor = Syslog - UDP

      data source iboss.

    4. Seleccione Ver ejemplo de archivo de registro previsto. A continuación, seleccione Descargar registro de ejemplo para ver un registro de detección de ejemplo y asegúrese de que coincida con los registros.

  2. Investigue las aplicaciones en la nube que se han detectado en la red. Para obtener más información y pasos de investigación, consulte Trabajo con Cloud Discovery.

  3. Las aplicaciones que se establecen como no autorizadas en Defender for Cloud Apps recibirán un ping por parte de iboss cada 10 minutos y, luego, iboss las bloqueará automáticamente. Para más información sobre las aplicaciones no autorizadas, consulte Autorizar o no autorizar una aplicación.

  4. Si quiere configurar iboss para enviar registros de tráfico a Microsoft Defender for Cloud Apps, póngase en contacto con el equipo de soporte técnico de iboss.

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.