Felhőhöz készült Defender-alkalmazások integrálása az iboss használatával

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

Ha Felhőhöz készült Defender-alkalmazásokkal és iboss-okkal is dolgozik, integrálhatja a két terméket a biztonsági Cloud Discovery-élmény fokozása érdekében. Az iboss egy különálló biztonságos felhőátjáró, amely figyeli a szervezet forgalmát, és lehetővé teszi a tranzakciókat blokkoló szabályzatok beállítását. Az Felhőhöz készült Defender-alkalmazások és az iboss együttesen a következő képességeket biztosítják:

  • A Cloud Discovery zökkenőmentes üzembe helyezése – Az iboss használatával proxyzhatja a forgalmat, és elküldheti Felhőhöz készült Defender Appsbe. Így nincs szükség naplógyűjtők telepítésére a hálózati végpontokon a Cloud Discovery engedélyezéséhez.
  • Az iboss blokkképességei automatikusan alkalmazva lesznek az Felhőhöz készült Defender Appsben nem engedélyezettként beállított alkalmazásokra.
  • Továbbfejlesztheti az iboss felügyeleti portálját a szervezet 100 legjobb felhőalkalmazásának Felhőhöz készült Defender Apps kockázatfelmérésével, amelyet közvetlenül az iboss felügyeleti portálon tekinthet meg.

Előfeltételek

  • Érvényes licenc a Microsoft Defender for Cloud Apps
  • Érvényes licenc az iboss biztonságos felhőátjáróhoz (9.1.100.0-s vagy újabb kiadás)

Üzembe helyezés

  1. Az Felhőhöz készült Defender Apps portálon hajtsa végre a következő integrációs lépéseket:

    1. Kattintson a beállítások fogaskerékre, és válassza a Cloud Discovery beállításait.

    2. Válassza az Automatikus naplófeltöltés lapot, majd az Adatforrás hozzáadása lehetőséget.

    3. Az Adatforrás hozzáadása lapon adja meg a következő beállításokat:

      • Név = iboss
      • Forrás = iboss Secure Cloud Gateway
      • Fogadó típusa = Syslog – UDP

      data source iboss.

    4. Kattintson a Várt naplófájl minta megtekintése parancsra. Ezután kattintson a Mintanapló letöltése elemre egy mintafelderítési napló megtekintéséhez, és győződjön meg arról, hogy az megfelel a naplóknak.

  2. Vizsgálja meg a hálózaton felderített felhőalkalmazásokat. További információkért és a vizsgálat lépéseiért lásd a Cloud Discovery használatát ismertető témakört.

  3. A Felhőhöz készült Defender Appsben nem engedélyezve beállított alkalmazásokat az iboss tíz percenként egyszer pingeli, majd automatikusan letiltja az iboss. Az alkalmazások engedélyezésének megszüntetésével kapcsolatos további információkért tekintse meg az alkalmazások engedélyezését/engedélyezését ismertető témakört.

  4. Ha úgy szeretné konfigurálni az ibosst, hogy forgalmi naplókat küldjön Microsoft Defender for Cloud Apps, forduljon az iboss ügyfélszolgálatához.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.