iboss와 클라우드용 Defender 앱 통합

  • 아티클

클라우드용 Defender 앱과 iboss를 모두 사용하는 경우 두 제품을 통합하여 보안 Cloud Discovery 환경을 향상시킬 수 있습니다. iboss는 조직의 트래픽을 모니터링하고 트랜잭션을 차단하는 정책을 설정할 수 있는 독립 실행형 보안 클라우드 게이트웨이입니다. 클라우드용 Defender 앱과 iboss는 다음과 같은 기능을 제공합니다.

  • Cloud Discovery의 원활한 배포 - iboss를 사용하여 트래픽을 프록시하고 클라우드용 Defender 앱으로 보냅니다. 이를 통해 Cloud Discovery를 사용하기 위해 네트워크 엔드포인트에 로그 수집기를 설치할 필요가 없습니다.
  • iboss의 블록 기능은 클라우드용 Defender 앱에서 허가되지 않은 것으로 설정한 앱에 자동으로 적용됩니다.
  • iboss 관리 포털에서 직접 볼 수 있는 조직의 상위 100개 클라우드 앱에 대한 클라우드용 Defender 앱 위험 평가를 사용하여 iboss 관리 포털을 개선합니다.

필수 조건

  • 클라우드용 Microsoft Defender 앱에 대한 유효한 라이선스
  • iboss 보안 클라우드 게이트웨이에 대한 유효한 라이선스(9.1.100.0 이상 릴리스)

배포

  1. Microsoft Defender 포털에서 다음 통합 단계를 수행합니다.

    1. 설정을 선택합니다. 그런 다음, Cloud Apps를 선택합니다.

    2. Cloud Discovery에서 자동 로그 업로드를 선택합니다. 그런 다음 , +데이터 원본 추가를 선택합니다.

    3. Add data source(데이터 원본 추가) 페이지에서 다음 설정을 입력합니다.

      • 이름 = iboss
      • 원본 = iboss Secure Cloud Gateway
      • Receiver type(수신기 유형) = Syslog - UDP

      data source iboss.

    4. 예상 로그 파일의 보기 샘플을 선택합니다. 그런 다음 샘플 로그 다운로드를 선택하여 샘플 검색 로그를 보고 로그와 일치하는지 확인합니다.

  2. 네트워크에서 검색된 클라우드 앱을 조사합니다. 자세한 정보 및 조사 단계는 Cloud Discovery 작업을 참조하세요.

  3. 클라우드용 Defender 앱에서 허용되지 않음으로 설정한 모든 앱은 10분마다 한 번씩 iboss에 의해 ping되고 iboss에 의해 자동으로 차단됩니다. 앱 사용 권한 취소에 대한 자세한 내용은 앱 사용 권한 부여/취소를 참조하세요.

  4. 클라우드용 Microsoft Defender 앱에 트래픽 로그를 보내도록 iboss를 구성하려면 iboss 지원에 문의하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.