将 Defender for Cloud Apps 与 Corrata 集成

如果同时使用 Defender for Cloud Apps 和 Corrata，则可以集成这两个产品，以针对移动应用使用增强安全的 Cloud Discovery 体验。 Corrata 作为本地移动网关，监视来自移动设备的组织流量，从而使你能够设置阻止事务的策略。 Defender for Cloud Apps 和 Corrata 共同提供以下功能：

• 无缝部署 Cloud Discovery - 使用 Corrata 收集移动设备流量并将其发送到 Defender for Cloud Apps。 无需在网络终结点上安装日志收集器来启用 Cloud Discovery。
• 将对在 Defender for Cloud Apps 中设置为未批准的应用自动应用 Corrata 的阻止功能。
• 通过 Defender for Cloud Apps 对主要云应用的风险评估（可在 Corrata 门户中直接查看），增强 Corrata 门户的安全性。

先决条件

• Microsoft Defender for Cloud Apps 的有效许可证
• Corrata Cloud 的有效许可证

部署

1. 在 Corrata 门户中，将 Corrata 与 Defender for Cloud Apps 集成。 有关说明，请参阅将 Corrata 与 Microsoft Defender for Cloud Apps 相集成。

2. 在 Microsoft Defender 门户中，执行以下集成步骤：

   1. 选择“设置”。 然后选择“Cloud Apps”。

   2. 在“Cloud Discovery”下，选择“自动上传日志”。 然后选择“+添加数据源”。

   3. 在“添加数据源”页面上，输入以下设置：

      • Name = Corrata
      • Source = Corrata
      • Receiver type = FTP

      

   1. 选择“查看预期的日志文件示例”。 然后选择“下载示例日志”，查看示例发现日志，确保其与你的日志匹配。

3. 调查在网络上发现的云应用。 要了解详细信息和调查步骤，请参阅使用 Cloud Discovery。

4. Corrata 将 ping 在 Defender for Cloud Apps 中被设置为未批准的所有应用，然后由 Corrata 自动阻止。 有关未批准的应用的详细信息，请参阅批准/取消批准应用。

后续步骤

使用策略控制云应用

如果遇到任何问题，我们可以提供帮助。 要获取产品问题的帮助或支持，请开立支持票证。