整合 適用於雲端的 Defender Apps 與 iboss

如果您同時使用 適用於雲端的 Defender Apps 和 iboss，您可以整合這兩個產品來增強您的安全性 Cloud Discovery 體驗。 iboss 是獨立的安全雲端閘道，用來監視貴組織的流量，並可讓您設定原則來封鎖交易。 適用於雲端的 Defender Apps 和 ibos 一起提供下列功能：

• 雲端探索的無縫部署 - 使用 iboss 來 Proxy 您的流量，並將其傳送至 適用於雲端的 Defender Apps。 這樣不需要在您的網路端點上安裝記錄收集器，就可以啟用 Cloud Discovery。
• iboss 的封鎖功能會自動套用至您在 適用於雲端的 Defender Apps 中設定為未批准的應用程式。
• 使用組織中前 100 個雲端應用程式的 適用於雲端的 Defender 應用程式風險評估來增強您的 iboss 管理入口網站，這可以直接在 iboss 管理入口網站中檢視。

必要條件

• 適用於雲端的 Microsoft Defender Apps 的有效授權
• Iboss 安全雲端閘道的有效授權 (版本 9.1.100.0 或更新版本)

部署

1. 在 Microsoft Defender 入口網站中，執行下列整合步驟：

   1. 選取設定。 然後選擇 [ 雲端應用程式]。

   2. 在 [Cloud Discovery] 底下，選取 [自動記錄上傳]。 然後選取 [+新增數據源]。

   3. 在 [加入資料來源] 頁面中，輸入下列設定：

      • 名稱 = iboss
      • 來源 = iboss Secure Cloud Gateway
      • 接收器類型 = Syslog - UDP

      

   4. 選取 [ 檢視預期的記錄檔範例]。 然後選取 [ 下載範例記錄 檔] 以檢視範例探索記錄，並確定其符合您的記錄。

2. 調查在網路上探索到的雲端應用程式。 如需詳細資訊和調查步驟，請參閱使用 Cloud Discovery。

3. 您在 適用於雲端的 Defender Apps 中設定為未批准的任何應用程式，每十分鐘就會由 iboss ping 一次，然後由 iboss 自動封鎖。 如需有關不批准應用程式的詳細資訊，請參閱批准/不批准應用程式。

4. 若要設定 iboss 將流量記錄傳送至 適用於雲端的 Microsoft Defender Apps，請連絡 iboss 支持人員。

下一步

使用原則來控制雲端應用程式

如果您遇到任何問題，我們會在這裡提供説明。 若要取得產品問題的協助或支援，請 開啟支援票證。