Поделиться через

Интеграция приложений Defender для облака с iboss

  • Статья

Если вы работаете с приложениями Defender для облака и iboss, вы можете интегрировать два продукта, чтобы улучшить взаимодействие с облаком безопасности. iboss — это автономный защищенный облачный шлюз, который отслеживает трафик вашей организации и позволяет задавать политики блокировки транзакций. Вместе Defender для облака Приложения и iboss предоставляют следующие возможности:

  • Простое развертывание облачного обнаружения. Используйте iboss для прокси-сервера трафика и отправки его в Defender для облака Приложения. Это устраняет необходимость установки сборщиков журналов на конечных точках сети для включения облачного обнаружения.
  • Возможности блоков iboss автоматически применяются к приложениям, заданным как неуправляемые в Defender для облака Apps.
  • Расширьте портал администрирования iboss с помощью оценки риска Defender для облака Apps из лучших облачных приложений в вашей организации, которые можно просмотреть непосредственно на портале администрирования iboss.

Необходимые компоненты

  • Действительная лицензия для приложений Microsoft Defender для облака
  • Действующая лицензия на iboss Secure Cloud Gateway (выпуск 9.1.100.0 или более поздние версии)

Развертывание

  1. На портале Microsoft Defender сделайте следующее:

    1. Выберите Параметры. Затем выберите "Облачные приложения".

    2. В разделе Cloud Discovery выберите автоматическую отправку журналов. Затем нажмите кнопку +Добавить источник данных.

    3. На странице Добавление источника данных введите следующие параметры:

      • Имя: iboss
      • Источник: iboss Secure Cloud Gateway
      • Тип приемника: Syslog — UDP.

      Iboss источника данных.

    4. Выберите образец ожидаемого файла журнала. Затем выберите "Скачать пример журнала", чтобы просмотреть пример журнала обнаружения и убедиться, что он соответствует журналам.

  2. Проанализируйте облачные приложения, обнаруженные в вашей сети. Дополнительные сведения и действия по расследованию см. в статье "Работа с облаком обнаружения".

  3. Любое приложение, заданное как несанкционное в Defender для облака Apps, будет выполняться по протоколу iboss каждые десять минут, а затем автоматически блокируется iboss. Дополнительные сведения о несанкционированных приложениях см. в руководстве по применению и отмене санкционирования приложения.

  4. Чтобы настроить iboss для отправки журналов трафика в приложения Microsoft Defender для облака, обратитесь в службу поддержки iboss.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.