Defender voor Cloud-apps integreren met iboss

  • Artikel

Als u met zowel Defender voor Cloud Apps als iboss werkt, kunt u de twee producten integreren om uw clouddetectie-ervaring te verbeteren. iboss is een zelfstandige beveiligde cloudgateway die het verkeer van uw organisatie bewaakt en waarmee u beleidsregels kunt instellen waarmee transacties worden geblokkeerd. Samen bieden Defender voor Cloud Apps en iboss de volgende mogelijkheden:

  • Naadloze implementatie van Cloud Discovery: gebruik iboss om uw verkeer te proxyn en te verzenden naar Defender voor Cloud Apps. Hierdoor hoeft u geen logboekverzamelaars op uw netwerkeindpunten te installeren om Cloud Discovery in te schakelen.
  • De blokmogelijkheden van iboss worden automatisch toegepast op apps die u instelt als niet-opgegeven in Defender voor Cloud Apps.
  • Verbeter uw iboss-beheerportal met de Defender voor Cloud Apps-risicoanalyse van de top 100 cloud-apps in uw organisatie, die rechtstreeks in de iboss-beheerportal kunnen worden weergegeven.

Vereisten

  • Een geldige licentie voor Microsoft Defender voor Cloud Apps
  • Een geldige licentie voor iboss beveiligde cloudgateway (release 9.1.100.0 of hoger)

Implementatie

  1. Voer in de Microsoft Defender-portal de volgende integratiestappen uit:

    1. Selecteer Instellingen. Kies vervolgens Cloud Apps.

    2. Selecteer onder Cloud Discovery automatische logboekupload. Selecteer vervolgens +Gegevensbron toevoegen.

    3. Voer op de pagina Gegevensbron toevoegen de volgende instellingen in:

      • Name = iboss
      • Source = iboss Secure Cloud Gateway
      • Type ontvanger = Syslog - UDP

      data source iboss.

    4. Selecteer Voorbeeld van verwacht logboekbestand weergeven. Selecteer vervolgens Voorbeeldlogboek downloaden om een voorbeelddetectielogboek weer te geven en zorg ervoor dat het overeenkomt met uw logboeken.

  2. Onderzoek cloud-apps die zijn gedetecteerd in uw netwerk. Zie Werken met Cloud Discovery voor meer informatie en onderzoeksstappen.

  3. Elke app die u instelt als niet-opgegeven in Defender voor Cloud Apps, wordt eenmaal per tien minuten pingen door iboss en vervolgens automatisch geblokkeerd door iboss. Zie Goedkeuren/verwijderen van een app voor meer informatie over het niet goedkeuren van apps.

  4. Als u iboss wilt configureren voor het verzenden van verkeerslogboeken naar Microsoft Defender voor Cloud Apps, neemt u contact op met de ondersteuning van iboss.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.