Integre o Defender for Cloud Apps com o iboss

  • Artigo

Se você trabalha com o Defender for Cloud Apps e o iboss, pode integrar os dois produtos para aprimorar sua experiência de segurança no Cloud Discovery. O iboss é um gateway de nuvem seguro autônomo que monitora o tráfego da sua organização e permite que você defina políticas que bloqueiam transações. Juntos, o Defender for Cloud Apps e o iboss oferecem os seguintes recursos:

  • Implementação perfeita do Cloud Discovery - Use o iboss para fazer proxy do seu tráfego e enviá-lo para o Defender for Cloud Apps. Isso elimina a necessidade de instalação de coletores de log em seus pontos de extremidade de rede para habilitar o Cloud Discovery.
  • Os recursos de bloqueio do iboss são aplicados automaticamente em aplicativos que você define como não sancionados no Defender for Cloud Apps.
  • Melhore o seu portal de administração do iboss com a avaliação de risco do Defender for Cloud Apps das 100 melhores aplicações na nuvem da sua organização, que podem ser visualizadas diretamente no portal de administração do iboss.

Pré-requisitos

  • Uma licença válida para o Microsoft Defender for Cloud Apps
  • Uma licença válida para iboss secure cloud gateway (versão 9.1.100.0 ou posterior)

Implementação

  1. No Portal do Microsoft Defender, execute as seguintes etapas de integração:

    1. Selecione Definições. Em seguida, escolha Cloud Apps.

    2. Em Cloud Discovery, selecione Carregamento automático de registos. Em seguida, selecione +Adicionar fonte de dados.

    3. Na página Adicionar fonte de dados, insira as seguintes configurações:

      • Nome = iboss
      • Origem = iboss Secure Cloud Gateway
      • Tipo de recetor = Syslog - UDP

      data source iboss.

    4. Selecione Exibir amostra do arquivo de log esperado. Em seguida, selecione Baixar log de exemplo para exibir um log de descoberta de exemplo e verifique se ele corresponde aos seus logs.

  2. Investigue as aplicações na nuvem detetadas na sua rede. Para obter mais informações e etapas de investigação, consulte Trabalhando com o Cloud Discovery.

  3. Qualquer aplicativo que você definir como não sancionado no Defender for Cloud Apps será enviado pelo iboss uma vez a cada dez minutos e, em seguida, bloqueado automaticamente pelo iboss. Para obter mais informações sobre como não sancionar aplicativos, consulte Sancionar/cancelar a sanção de um aplicativo.

  4. Para configurar o iboss para enviar logs de tráfego para o Microsoft Defender for Cloud Apps, entre em contato com o suporte do iboss.

Próximos passos

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.