将 Defender for Cloud Apps 与 iboss 集成

如果同时使用 Defender for Cloud Apps 和 iboss，可以将这两款产品集成，以增强安全 Cloud Discovery 体验。 iboss 是一个独立的安全云网关，用于监视组织流量，并使你能够设置阻止事务的策略。 Defender for Cloud Apps 和 iboss 集成后可提供以下功能：

• 无缝部署 Cloud Discovery - 使用 iboss 代理流量并将其发送到 Defender for Cloud Apps。 无需在网络终结点上安装日志收集器来启用 Cloud Discovery。
• iboss 的阻止功能将自动应用于在 Defender for Cloud Apps 中设置为未批准的应用。
• 使用 Defender for Cloud Apps 对组织中排名前 100 的云应用进行风险评估，增强 iboss 管理门户，你可以直接在 iboss 管理门户中查看评估结果。

先决条件

• Microsoft Defender for Cloud Apps 的有效许可证
• iboss 安全云网关的有效许可证（版本 9.1.100.0 或更高版本）

部署

1. 在 Microsoft Defender 门户中，执行以下集成步骤：

   1. 选择“设置”。 然后选择“Cloud Apps”。

   2. 在“Cloud Discovery”下，选择“自动上传日志”。 然后选择“+添加数据源”。

   3. 在“添加数据源”页面上，输入以下设置：

      • 名称 = iboss
      • 源 = iboss 安全云网关
      • 接收器类型 = Syslog - UDP

      

   4. 选择“查看预期日志文件示例”。 然后选择“下载示例日志”，查看示例发现日志，确保其与你的日志匹配。

2. 调查在网络上发现的云应用。 要了解详细信息和调查步骤，请参阅使用 Cloud Discovery。

3. iboss 将每 10 分钟 ping 一次你在 Defender for Cloud Apps 中设置为未批准的所有应用，然后由 iboss 自动阻止。 有关未批准的应用的详细信息，请参阅批准/取消批准应用。

4. 要配置 iboss 以将流量日志发送到 Microsoft Defender for Cloud Apps，请联系 iboss 支持。

后续步骤

使用策略控制云应用

如果遇到任何问题，我们可以提供帮助。 要获取产品问题的帮助或支持，请开立支持票证。