iboss와 클라우드용 Defender 앱 통합
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
클라우드용 Defender 앱과 iboss를 모두 사용하는 경우 두 제품을 통합하여 보안 Cloud Discovery 환경을 향상시킬 수 있습니다. iboss는 조직의 트래픽을 모니터링하고 트랜잭션을 차단하는 정책을 설정할 수 있는 독립 실행형 보안 클라우드 게이트웨이입니다. 클라우드용 Defender 앱과 iboss는 다음과 같은 기능을 제공합니다.
- Cloud Discovery의 원활한 배포 - iboss를 사용하여 트래픽을 프록시하고 클라우드용 Defender 앱으로 보냅니다. 이를 통해 Cloud Discovery를 사용하기 위해 네트워크 엔드포인트에 로그 수집기를 설치할 필요가 없습니다.
- iboss의 블록 기능은 클라우드용 Defender 앱에서 허가되지 않은 것으로 설정한 앱에 자동으로 적용됩니다.
- iboss 관리 포털에서 직접 볼 수 있는 조직의 상위 100개 클라우드 앱에 대한 클라우드용 Defender 앱 위험 평가를 통해 iboss 관리 포털을 개선합니다.
필수 구성 요소
- Microsoft Defender for Cloud Apps 유효한 라이선스
- iboss 보안 클라우드 게이트웨이에 대한 유효한 라이선스(9.1.100.0 이상 릴리스)
배포
클라우드용 Defender 앱 포털에서 다음 통합 단계를 수행합니다.
설정 코그를 클릭하고 Cloud Discovery 설정을 선택합니다.
자동 로그 업로드 탭을 선택한 다음, 데이터 원본 추가를 선택합니다.
Add data source(데이터 원본 추가) 페이지에서 다음 설정을 입력합니다.
- 이름 = iboss
- 원본 = iboss Secure Cloud Gateway
- Receiver type(수신기 유형) = Syslog - UDP
View sample of expected log file(필요한 로그 파일의 샘플 보기)을 클릭합니다. 그런 다음, Download sample log(샘플 로그 다운로드)를 클릭하여 샘플 검색 로그를 보고 해당 로그와 일치하는지 확인합니다.
네트워크에서 검색된 클라우드 앱을 조사합니다. 자세한 정보 및 조사 단계는 Cloud Discovery 작업을 참조하세요.
클라우드용 Defender 앱에서 허가되지 않은 앱으로 설정한 모든 앱은 10분마다 한 번씩 iboss에 의해 ping되고 iboss에 의해 자동으로 차단됩니다. 앱 사용 권한 취소에 대한 자세한 내용은 앱 사용 권한 부여/취소를 참조하세요.
Microsoft Defender for Cloud Apps 트래픽 로그를 보내도록 iboss를 구성하려면 iboss 지원에 문의하세요.
다음 단계
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.