Integrare app Defender per il cloud con iboss

  • Articolo
  • 2 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Se si lavora con Defender per il cloud Apps e iboss, è possibile integrare i due prodotti per migliorare l'esperienza di sicurezza di Cloud Discovery. iboss è un gateway cloud sicuro e autonomo che monitora il traffico dell'organizzazione e consente di impostare criteri che bloccano le transazioni. Insieme, Defender per il cloud App e iboss offrono le funzionalità seguenti:

  • Distribuzione semplice di Cloud Discovery: usare iboss per proxyre il traffico e inviarlo ad app Defender per il cloud. Questo elimina la necessità di installare agenti di raccolta log negli endpoint di rete per abilitare Cloud Discovery.
  • Le funzionalità di blocco di iboss vengono applicate automaticamente alle app impostate come non approvate nelle app Defender per il cloud.
  • Migliorare il portale di amministrazione di iboss con la valutazione dei rischi Defender per il cloud Apps delle prime 100 app cloud dell'organizzazione, che possono essere visualizzate direttamente nel portale di amministrazione di iboss.

Prerequisiti

  • Una licenza valida per Microsoft Defender for Cloud Apps
  • Una licenza valida per il gateway cloud sicuro iboss (versione 9.1.100.0 o successive)

Distribuzione

  1. Nel portale Defender per il cloud Apps seguire questa procedura di integrazione:

    1. Fare clic sull'icona delle impostazioni e selezionare Impostazioni di Cloud Discovery.

    2. Selezionare la scheda Caricamento automatico dei log e quindi Aggiungi origine dati.

    3. Nella pagina Aggiungi origine dati immettere le impostazioni seguenti:

      • Nome = iboss
      • Origine = iboss Secure Cloud Gateway (Gateway cloud sicuro iboss)
      • Tipo di ricevitore = Syslog - UDP

      data source iboss.

    4. Fare clic su Visualizza l'esempio del file di log previsto. Fare quindi clic su Scarica il log di esempio per visualizzare un log di individuazione di esempio e assicurarsi che corrisponda ai log.

  2. Esaminare le app cloud individuate nella rete. Per altre informazioni e procedure di indagine, vedere Uso di Cloud Discovery.

  3. Qualsiasi app impostata come non approvata in Defender per il cloud App verrà eseguito il ping da iboss una volta ogni dieci minuti e quindi bloccata automaticamente da iboss. Per altre informazioni sull'annullamento dell'approvazione delle app, vedere Approvazione/annullamento dell'approvazione di un'app.

  4. Per configurare iboss per inviare i log del traffico a Microsoft Defender for Cloud Apps, contattare il supporto di iboss.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.