Bagikan melalui


Mengintegrasikan aplikasi Defender untuk Cloud dengan iboss

Jika Anda bekerja dengan Defender untuk Cloud Apps dan iboss, Anda dapat mengintegrasikan dua produk untuk meningkatkan pengalaman penemuan cloud keamanan Anda. iboss adalah gateway cloud aman mandiri yang memantau lalu lintas organisasi Anda dan memungkinkan Anda menetapkan kebijakan yang memblokir transaksi. Bersama-sama, Defender untuk Cloud Apps dan iboss menyediakan kemampuan berikut:

  • Penyebaran penemuan cloud yang mulus - Gunakan iboss untuk mem-proksi lalu lintas Anda dan mengirimkannya ke Defender untuk Cloud Apps. Ini menghilangkan kebutuhan akan penginstalan pengumpul log di titik akhir jaringan Anda untuk mengaktifkan penemuan cloud.
  • Kemampuan blok iboss secara otomatis diterapkan pada aplikasi yang Anda tetapkan sebagai tidak disanksi di Defender untuk Cloud Apps.
  • Tingkatkan portal admin iboss Anda dengan penilaian risiko Defender untuk Cloud Apps dari 100 aplikasi cloud teratas di organisasi Anda, yang dapat dilihat langsung di portal admin iboss.

Prasyarat

  • Lisensi yang valid untuk aplikasi Microsoft Defender untuk Cloud
  • Lisensi yang valid untuk gateway cloud aman iboss (rilis 9.1.100.0 atau yang lebih baru)

Penyebaran

  1. Di Portal Pertahanan Microsoft, lakukan langkah-langkah integrasi berikut:

    1. Pilih pengaturan. Lalu pilih Cloud Apps.

    2. Di bawah Cloud Discovery, pilih Unggahan log otomatis. Lalu pilih +Tambahkan sumber data.

    3. Di halaman Tambahkan sumber data, masukkan pengaturan berikut ini:

      • Nama = iboss
      • Sumber = iboss Secure Cloud Gateway
      • Jenis penerima = Syslog - UDP

      iboss sumber data.

    4. Pilih Tampilkan sampel file log yang diharapkan. Lalu pilih Unduh log sampel untuk melihat contoh log penemuan, dan pastikan cocok dengan log Anda.

  2. Selidiki aplikasi cloud yang ditemukan di jaringan Anda. Untuk informasi selengkapnya dan langkah-langkah investigasi, lihat Bekerja dengan penemuan cloud.

  3. Aplikasi apa pun yang Anda tetapkan sebagai tidak disanksi di Defender untuk Cloud Apps akan di-ping oleh iboss sekali setiap sepuluh menit, lalu secara otomatis diblokir oleh iboss. Untuk informasi selengkapnya tentang aplikasi yang tidak disanksi, lihat Memberi sanksi/membatalkan penyelesaian aplikasi.

  4. Untuk mengonfigurasi iboss untuk mengirim log lalu lintas ke Microsoft Defender untuk Cloud Apps, hubungi dukungan iboss.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.