Intégrer Defender for Cloud Apps avec iboss
Si vous utilisez Cloud Defender for Cloud Apps et iboss, vous pouvez intégrer ces deux produits pour optimiser votre expérience Cloud Discovery de la sécurité. iboss est une passerelle cloud sécurisée autonome qui supervise le trafic de votre organisation et vous permet de définir des stratégies de blocage des transactions. Utilisés ensemble, Defender for Cloud Apps et iboss offrent les avantages suivants :
- Un déploiement transparent de Cloud Discovery. Utilisez iboss pour envoyer le trafic à Defender for Cloud Apps par le biais du proxy. Cela vous évite d’avoir à installer des collecteurs de journaux sur vos points de terminaison réseau pour utiliser Cloud Discovery.
- Les fonctionnalités de blocage d’iboss sont automatiquement activées pour les applications que vous définissez comme non approuvées dans Defender for Cloud Apps.
- Améliorez votre portail d’administration d’iboss en activant l’évaluation des risques de Defender for Cloud Apps pour les 100 applications cloud les plus utilisées dans votre organisation. Vous pouvez ainsi voir toutes ces applications directement dans le portail d’administration d’iboss.
Prérequis
- Une licence valide pour Microsoft Defender for Cloud Apps
- Licence valide pour la passerelle iboss Secure Cloud Gateway (version 9.1.100.0 ou ultérieure)
Déploiement
Dans le portail Microsoft Defender, effectuez les étapes d’intégration suivantes :
Cliquez sur Paramètres. Choisissez ensuite Logiciels cloud.
Sous Cloud Discovery, choisissez Chargement automatique de journaux. Cliquez sur Ajouter une source de données.
Dans la page Ajouter une source de données, entrez les paramètres suivants :
- Nom = iboss
- source = iboss Secure Cloud Gateway
- Type de récepteur = Syslog - UDP
Cliquez sur Afficher un exemple du fichier journal attendu. Puis sélectionnez Télécharger l’exemple de journal pour afficher un exemple de journal Discovery et vous assurer qu’il correspond à vos journaux.
Examinez les applications cloud découvertes sur votre réseau. Pour plus d’informations et de renseignements sur les méthodes d’examen, consultez la page Utilisation de Cloud Discovery.
Toute application que vous définissez comme non approuvée dans Defender for Cloud Apps est soumise à un test Ping par iboss toutes les dix minutes, avant d’être bloquée automatiquement par iboss. Pour plus d’informations sur la non-approbation des applications, consultez Approbation/non-approbation d’une application.
Pour configurer iboss afin qu’il envoie les journaux du trafic à Microsoft Defender for Cloud Apps, contactez le support iboss.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.