Integrar a Cloud App Security com ibosss

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Se trabalhar com a Cloud App Security e iboss, pode integrar os dois produtos para melhorar a sua experiência de Cloud Discovery de segurança. Iboss é um gateway de nuvem seguro autónomo que monitoriza o tráfego da sua organização e permite definir políticas que bloqueiam transações. Juntos, cloud App Security e iboss fornecem as seguintes capacidades:

  • Implementação sem emenda da Cloud Discovery - Use iboss para proxy o seu tráfego e envie-o para a Cloud App Security. Isto elimina a necessidade de instalação de colecionadores de registos nos seus pontos finais da rede para permitir o Cloud Discovery.
  • As capacidades de bloqueio do iboss são automaticamente aplicadas em aplicações que definiu como não sãs na Cloud App Security.
  • Melhore o seu portal de administração iboss com a avaliação de risco da Cloud App Security das 100 melhores aplicações em nuvem da sua organização, que podem ser vistas diretamente no portal de administração iboss.

Pré-requisitos

  • Uma licença válida para a Microsoft Cloud App Security
  • Uma licença válida para porta de entrada de nuvem segura iboss (release 9.1.100.0 ou mais tarde)

Implementação

  1. No portal Cloud App Security,execute os seguintes passos de integração:

    1. Clique nas definições e selecione as definições de Cloud Discovery.

    2. Selecione o separador de upload de registo automático e, em seguida, Adicione a fonte de dados.

    3. Na página 'Adicionar fonte de dados', insira as seguintes definições:

      • Nome = iboss
      • Fonte = iboss Secure Cloud Gateway
      • Tipo recetor = Syslog - UDP

      iboss de fonte de dados.

    4. Clique na amostra de visualização do ficheiro de registo esperado. Em seguida, clique em Baixar o registo de amostras para visualizar um registo de descoberta de amostras e certifique-se de que corresponde aos seus registos.

  2. Investigue aplicações de nuvem descobertas na sua rede. Para obter mais informações e etapas de investigação, consulte Working with Cloud Discovery.

  3. Qualquer aplicação que tenha definido como não é desinsuflada na Cloud App Security será pingada por iboss uma vez a cada dez minutos e, em seguida, automaticamente bloqueada por iboss. Para obter mais informações sobre aplicações não sancionadoras, consulte Sanctioning/unanctioning uma aplicação.

  4. Para configurar o iboss para enviar registos de tráfego para a Microsoft Cloud App Security, contacte o suporte do iboss suporte.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.