Defender for Cloud Apps を iboss と統合する

  • [アーティクル]

Defender for Cloud Apps と iboss の両方をご利用の場合は、この 2 つの製品を統合して、お使いの Cloud Discovery のセキュリティを強化することができます。 iboss は、組織のトラフィックを監視し、トランザクションをブロックするポリシーを設定することができる、スタンドアロンのセキュリティで保護されたクラウド ゲートウェイです。 Defender for Cloud Apps と iboss を合わせて使用すると次の機能が提供されます。

  • Cloud Discovery をシームレスにデプロイすることができます。iboss を使用してご自分のトラフィックをプロキシし、それを Defender for Cloud Apps に送信できます。 これにより、Cloud Discovery を有効にするためにネットワーク エンドポイントにログ コレクターをインストールする必要がなくなります。
  • iboss のブロック機能は、Defender for Cloud Apps で "承認されていない" として設定したアプリに自動的に適用されます。
  • ご自分の iboss の管理ポータルを、Defender for Cloud Apps のご自分の組織の上位 100 のクラウド アプリに対するリスク評価を使用して拡張することができます。これは、iboss 管理ポータルで直接表示できます。

前提条件

  • Microsoft Defender for Cloud Apps の有効なライセンス
  • iboss Secure Cloud Gateway (リリース 9.1.100.0 以降) の有効なライセンス

展開

  1. Microsoft Defender ポータルで、以下の統合手順に従います。

    1. 設定を選択します。 次に、[クラウド アプリ] を選択します。

    2. [Cloud Discovery]で、[自動ログ アップロード] を選択します。 次に、[+データ ソースの追加] を選択します。

    3. [データ ソースの追加] ページで、次の設定を入力します。

      • 名前 = iboss
      • ソース = iboss Secure Cloud Gateway
      • レシーバーの種類 = Syslog - UDP

      data source iboss.

    4. [期待されるログ ファイルのサンプルを表示] を選びます。 次に、[サンプル ログのダウンロード] を選んでサンプルの検出ログを表示し、それが自分のログと一致していることを確認します。

  2. ネットワーク上で検出されたクラウド アプリを調査します。 詳しい情報と調査手順については、「Working with Cloud Discovery」(Cloud Discovery での作業) をご覧ください。

  3. iboss により、Defender for Cloud Apps に設定した承認されていないすべてのアプリが、10 分ごとに ping され、自動的にブロックされます。 承認されていないアプリについて詳しくは、「アプリの承認/非承認」をご覧ください。

  4. iboss を、Microsoft Defender for Cloud Apps にトラフィック ログを送信するように構成したい場合は、iboss のサポートにお問い合わせください。

次のステップ

ポリシーによるクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。