Integrieren von Defender for Cloud Apps mit iboss

  • Artikel

Wenn Sie mit Defender for Cloud Apps und iboss arbeiten, können Sie die beiden Produkte integrieren, um Ihre Sicherheit mit der Cloud Discovery zu erhöhen. iboss ist ein eigenständiges sicheres Cloudgateway, das den Datenverkehr Ihrer Organisation überwacht, was Ihnen ermöglicht, Richtlinien festzulegen, die Transaktionen blockieren. Gemeinsam bieten Defender for Cloud Apps und iboss die folgenden Funktionen:

  • Nahtlose Bereitstellung von Cloud Discovery: Verwenden Sie iboss als Proxy für Ihren Datenverkehr, und senden Sie in dann an Defender for Cloud Apps. So ist es nicht mehr erforderlich, Protokollsammler auf Ihren Netzwerkendpunkten zu installieren, um Cloud Discovery zu aktivieren.
  • Die Blockierungsfunktionen von iboss werden automatisch auf Apps angewendet, die Sie in Defender for Cloud Apps als nicht genehmigt festgelegt haben.
  • Optimieren Sie Ihr iboss-Verwaltungsportal mit der Risikobewertung von Defender for Cloud Apps für die ersten 100 Cloud-Apps in Ihrer Organisation, die direkt im iboss-Verwaltungsportal angezeigt werden können.

Voraussetzungen

  • Eine gültige Lizenz für Microsoft Defender for Cloud Apps
  • eine gültige Lizenz für iboss Secure Cloud Gateway (Release 9.1.100.0 oder höher)

Bereitstellung

  1. Führen Sie im Microsoft Defender-Portal die folgenden Integrationsschritte aus:

    1. Wählen Sie Einstellungen. Wählen Sie dann Cloud-Apps.

    2. Wählen Sie unter Cloud Discovery die Option Automatischer Protokollupload. Wählen Sie dann +Datenquelle hinzufügen.

    3. Geben Sie auf der Seite Datenquelle hinzufügen die folgenden Einstellungen ein:

      • Name: iboss
      • Quelle: iboss Secure Cloud Gateway
      • Empfängertyp = Syslog - UDP

      data source iboss.

    4. Klicken Sie auf Beispiel für erwartete Protokolldatei anzeigen. Wählen Sie anschließend Beispielprotokoll herunterladen, um ein Discovery-Beispielprotokoll anzuzeigen und zu überprüfen, ob es mit Ihren Protokollen übereinstimmt.

  2. Untersuchen Sie Cloud-Apps, die in Ihrem Netzwerk ermittelt wurden. Weitere Informationen und die einzelnen Untersuchungsschritte finden Sie unter Arbeiten mit Cloud Discovery.

  3. Jede App, die Sie in Defender for Cloud Apps als nicht genehmigt festlegen, wird einmal alle zehn Minuten von iboss angepingt und danach automatisch von iboss blockiert. Weitere Informationen zu nicht genehmigten Apps finden Sie unter Genehmigung einer App und Aufheben der Genehmigung.

  4. Wenden Sie sich an den iboss-Support, wenn Sie iboss so konfigurieren möchten, dass Datenverkehrsprotokolle an Microsoft Defender for Cloud Apps gesendet werden.

Nächste Schritte

Steuern von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.