Felhőhöz készült Defender-alkalmazások integrálása iboss-okkal

Megjegyzés:

Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.

Ha Felhőhöz készült Defender-alkalmazásokkal és ibossokkal is dolgozik, a két terméket integrálhatja a biztonsági Cloud Discovery-élmény fokozása érdekében. Az iboss egy különálló biztonságos felhőátjáró, amely figyeli a szervezet forgalmát, és lehetővé teszi a tranzakciókat letiltó szabályzatok beállítását. Az Felhőhöz készült Defender-alkalmazások és az iboss együtt a következő képességeket biztosítják:

• A Cloud Discovery zökkenőmentes üzembe helyezése – Az iboss használatával proxyzhatja a forgalmat, és elküldheti azt Felhőhöz készült Defender Alkalmazásoknak. Ez szükségtelenné teszi a naplógyűjtők telepítését a hálózati végpontokon a Cloud Discovery engedélyezéséhez.
• Az iboss blokkfunkciói automatikusan érvényesülnek az Felhőhöz készült Defender-alkalmazásokban nem engedélyezettként beállított alkalmazásokra.
• Az iboss felügyeleti portál fejlesztése a szervezet 100 legjobb felhőalkalmazásának Felhőhöz készült Defender Alkalmazások kockázatfelmérésével, amely közvetlenül az iboss felügyeleti portálon tekinthető meg.

Előfeltételek

• Érvényes licenc Felhőhöz készült Microsoft Defender-alkalmazásokhoz
• Érvényes licenc az iboss biztonságos felhőátjáróhoz (9.1.100.0-s vagy újabb kiadás)

Üzembe helyezés

1. A Microsoft 365 Defender portálon hajtsa végre a következő integrációs lépéseket:

   1. Válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

   2. A Cloud Discovery alatt válassza az Automatikus naplófeltöltés lehetőséget. Ezután válassza a +Adatforrás hozzáadása lehetőséget.

   3. Az Adatforrás hozzáadása lapon adja meg a következő beállításokat:

      • Név = iboss
      • Source = iboss Secure Cloud Gateway
      • Fogadó típusa = Syslog – UDP

      

   4. Válassza a Várt naplófájl minta megtekintése lehetőséget. Ezután válassza a Mintanapló letöltése lehetőséget a mintafelderítési napló megtekintéséhez, és győződjön meg arról, hogy az megfelel a naplóknak.

2. Vizsgálja meg a hálózaton felderített felhőalkalmazásokat. További információ és vizsgálati lépések: A Cloud Discovery használata.

3. Az Felhőhöz készült Defender-alkalmazásokban nem megadottként beállított alkalmazásokat az iboss tíz percenként egyszer pingeli, majd automatikusan letiltja az iboss. Az alkalmazások engedélyezésének megszüntetésével kapcsolatos további információkért lásd : Alkalmazások engedélyezése/visszavonása.

4. Ha úgy szeretné konfigurálni az ibosst, hogy forgalmi naplókat küldjön Felhőhöz készült Microsoft Defender Alkalmazásoknak, forduljon az iboss ügyfélszolgálatához.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.