Mengintegrasikan aplikasi Defender untuk Cloud dengan iboss

  • Artikel

Jika Anda bekerja dengan Defender untuk Cloud Apps dan iboss, Anda dapat mengintegrasikan dua produk untuk meningkatkan pengalaman Cloud Discovery keamanan Anda. iboss adalah gateway cloud aman mandiri yang memantau lalu lintas organisasi Anda dan memungkinkan Anda menetapkan kebijakan yang memblokir transaksi. Bersama-sama, Defender untuk Cloud Apps dan iboss menyediakan kemampuan berikut:

  • Penyebaran Cloud Discovery yang mulus - Gunakan iboss untuk mem-proksi lalu lintas Anda dan mengirimkannya ke aplikasi Defender untuk Cloud. Ini menghilangkan kebutuhan akan penginstalan pengumpul log di titik akhir jaringan Anda untuk mengaktifkan Cloud Discovery.
  • Kemampuan blok iboss secara otomatis diterapkan pada aplikasi yang Anda tetapkan sebagai tidak disanksi di Defender untuk Cloud Apps.
  • Tingkatkan portal admin iboss Anda dengan penilaian risiko Defender untuk Cloud Apps dari 100 aplikasi cloud teratas di organisasi Anda, yang dapat dilihat langsung di portal admin iboss.

Prasyarat

  • Lisensi yang valid untuk aplikasi Microsoft Defender untuk Cloud
  • Lisensi yang valid untuk gateway cloud aman iboss (rilis 9.1.100.0 atau yang lebih baru)

Penyebaran

  1. Di Portal Pertahanan Microsoft, lakukan langkah-langkah integrasi berikut:

    1. Pilih pengaturan. Lalu pilih Cloud Apps.

    2. Di bawah Cloud Discovery, pilih Unggahan log otomatis. Lalu pilih +Tambahkan sumber data.

    3. Di halaman Tambahkan sumber data, masukkan pengaturan berikut ini:

      • Nama = iboss
      • Sumber = iboss Secure Cloud Gateway
      • Jenis penerima = Syslog - UDP

      data source iboss.

    4. Pilih Tampilkan sampel file log yang diharapkan. Lalu pilih Unduh log sampel untuk melihat contoh log penemuan, dan pastikan cocok dengan log Anda.

  2. Selidiki aplikasi cloud yang ditemukan di jaringan Anda. Untuk informasi selengkapnya dan langkah-langkah investigasi, lihat Bekerja dengan Cloud Discovery.

  3. Aplikasi apa pun yang Anda tetapkan sebagai tidak disanksi di Defender untuk Cloud Apps akan di-ping oleh iboss sekali setiap sepuluh menit, lalu secara otomatis diblokir oleh iboss. Untuk informasi selengkapnya tentang aplikasi yang tidak disanksi, lihat Memberi sanksi/membatalkan penyelesaian aplikasi.

  4. Untuk mengonfigurasi iboss untuk mengirim log lalu lintas ke Microsoft Defender untuk Cloud Apps, hubungi dukungan iboss.

Langkah berikutnya

Mengontrol aplikasi cloud dengan kebijakan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.