Integrowanie aplikacji Defender dla Chmury z rozwiązaniem iboss

  • Artykuł

Jeśli pracujesz z aplikacjami Defender dla Chmury i iboss, możesz zintegrować te dwa produkty, aby zwiększyć bezpieczeństwo środowiska usługi Cloud Discovery. iboss to autonomiczna bezpieczna brama w chmurze, która monitoruje ruch organizacji i umożliwia ustawianie zasad blokujących transakcje. Razem Defender dla Chmury Apps i iboss zapewniają następujące możliwości:

  • Bezproblemowe wdrażanie rozwiązania Cloud Discovery — użyj narzędzia iboss do serwera proxy ruchu i wyślij go do aplikacji Defender dla Chmury. Eliminuje to konieczność instalacji modułów zbierających dzienniki w punktach końcowych sieci w celu włączenia rozwiązania Cloud Discovery.
  • Funkcje blokowe systemu iboss są automatycznie stosowane w aplikacjach ustawionych jako niezaakceptowane w usłudze Defender dla Chmury Apps.
  • Rozszerz portal administracyjny systemu iboss za pomocą oceny ryzyka Defender dla Chmury Apps 100 najlepszych aplikacji w chmurze w organizacji, które można wyświetlić bezpośrednio w portalu administracyjnym iboss.

Wymagania wstępne

  • Ważna licencja Microsoft Defender dla Chmury Apps
  • Ważna licencja dla bezpiecznej bramy chmury iboss (wersja 9.1.100.0 lub nowsza)

Wdrożenie

  1. W witrynie Microsoft Defender Portal wykonaj następujące kroki integracji:

    1. Wybierz Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze.

    2. W obszarze Cloud Discovery wybierz pozycję Automatyczne przekazywanie dziennika. Następnie wybierz pozycję +Dodaj źródło danych.

    3. Na stronie Dodawanie źródła danych wprowadź następujące ustawienia:

      • Name = iboss
      • Źródło = iboss Secure Cloud Gateway
      • Typ odbiornika = Syslog — UDP

      data source iboss.

    4. Wybierz pozycję Wyświetl przykład oczekiwanego pliku dziennika. Następnie wybierz pozycję Pobierz przykładowy dziennik, aby wyświetlić przykładowy dziennik odnajdywania i upewnij się, że jest on zgodny z dziennikami.

  2. Zbadaj aplikacje w chmurze odnalezione w sieci. Aby uzyskać więcej informacji i kroków badania, zobacz Praca z rozwiązaniem Cloud Discovery.

  3. Każda aplikacja ustawiona jako niezatwierdzona w usłudze Defender dla Chmury Apps będzie wysyłana przez narzędzie iboss raz na dziesięć minut, a następnie automatycznie blokowana przez narzędzie iboss. Aby uzyskać więcej informacji na temat niezatwierdzonych aplikacji, zobacz Sankcje/anulowanie instalowania aplikacji.

  4. Aby skonfigurować oprogramowanie iboss w celu wysyłania dzienników ruchu do aplikacji Microsoft Defender dla Chmury, skontaktuj się z pomocą techniczną aplikacji iboss.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.