Integrare app Defender per il cloud con iboss

  • Articolo

Se si lavora sia con app Defender per il cloud che con iboss, è possibile integrare i due prodotti per migliorare l'esperienza di Cloud Discovery per la sicurezza. iboss è un gateway cloud sicuro e autonomo che monitora il traffico dell'organizzazione e consente di impostare criteri che bloccano le transazioni. Insieme, Defender per il cloud App e iboss offrono le funzionalità seguenti:

  • Distribuzione facile di Cloud Discovery: usare iboss per eseguire il proxy del traffico e inviarlo ad app Defender per il cloud. Questo elimina la necessità di installare agenti di raccolta log negli endpoint di rete per abilitare Cloud Discovery.
  • Le funzionalità di blocco di iboss vengono applicate automaticamente alle app impostate come non approvate nelle app Defender per il cloud.
  • Migliorare il portale di amministrazione di iboss con la valutazione dei rischi delle app Defender per il cloud delle prime 100 app cloud dell'organizzazione, che possono essere visualizzate direttamente nel portale di amministrazione di iboss.

Prerequisiti

  • Una licenza valida per le app di Microsoft Defender per il cloud
  • Una licenza valida per il gateway cloud sicuro iboss (versione 9.1.100.0 o successive)

Distribuzione

  1. Nel portale di Microsoft Defender seguire questa procedura di integrazione:

    1. Seleziona Impostazioni. Scegliere quindi App cloud.

    2. In Cloud Discovery selezionare Caricamento automatico dei log. Selezionare quindi +Aggiungi origine dati.

    3. Nella pagina Aggiungi origine dati immettere le impostazioni seguenti:

      • Nome = iboss
      • Origine = iboss Secure Cloud Gateway (Gateway cloud sicuro iboss)
      • Tipo di ricevitore = Syslog - UDP

      data source iboss.

    4. Selezionare Visualizza esempio di file di log previsto. Selezionare quindi Scarica log di esempio per visualizzare un log di individuazione di esempio e assicurarsi che corrisponda ai log.

  2. Esaminare le app cloud individuate nella rete. Per altre informazioni e procedure di indagine, vedere Uso di Cloud Discovery.

  3. Qualsiasi app impostata come non approvata in Defender per il cloud App verrà eseguito il ping da iboss una volta ogni dieci minuti e quindi bloccata automaticamente da iboss. Per altre informazioni sull'annullamento dell'approvazione delle app, vedere Approvazione/annullamento dell'approvazione di un'app.

  4. Per configurare iboss per inviare i log del traffico alle app di Microsoft Defender per il cloud, contattare il supporto di iboss.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.