Delen via

Defender voor Cloud-apps integreren met iboss

  • Artikel

Als u met zowel Defender voor Cloud Apps als iboss werkt, kunt u de twee producten integreren om uw beveiligingservaring voor clouddetectie te verbeteren. iboss is een zelfstandige beveiligde cloudgateway die het verkeer van uw organisatie bewaakt en waarmee u beleidsregels kunt instellen waarmee transacties worden geblokkeerd. Samen bieden Defender voor Cloud Apps en iboss de volgende mogelijkheden:

  • Naadloze implementatie van clouddetectie: gebruik iboss om uw verkeer te proxyn en naar Defender voor Cloud Apps te verzenden. Hierdoor hoeft u geen logboekverzamelaars op uw netwerkeindpunten te installeren om clouddetectie mogelijk te maken.
  • De blokmogelijkheden van iboss worden automatisch toegepast op apps die u instelt als niet-opgegeven in Defender voor Cloud Apps.
  • Verbeter uw iboss-beheerportal met de Defender voor Cloud Apps-risicoanalyse van de top 100 cloud-apps in uw organisatie, die rechtstreeks in de iboss-beheerportal kunnen worden weergegeven.

Vereisten

  • Een geldige licentie voor Microsoft Defender voor Cloud Apps
  • Een geldige licentie voor iboss beveiligde cloudgateway (release 9.1.100.0 of hoger)

Implementatie

  1. Voer in de Microsoft Defender-portal de volgende integratiestappen uit:

    1. Selecteer Instellingen. Kies vervolgens Cloud Apps.

    2. Selecteer onder Cloud Discovery automatische logboekupload. Selecteer vervolgens +Gegevensbron toevoegen.

    3. Voer op de pagina Gegevensbron toevoegen de volgende instellingen in:

      • Name = iboss
      • Source = iboss Secure Cloud Gateway
      • Type ontvanger = Syslog - UDP

      gegevensbron-iboss.

    4. Selecteer Voorbeeld van verwacht logboekbestand weergeven. Selecteer vervolgens Voorbeeldlogboek downloaden om een voorbeelddetectielogboek weer te geven en zorg ervoor dat het overeenkomt met uw logboeken.

  2. Onderzoek cloud-apps die zijn gedetecteerd in uw netwerk. Zie Werken met clouddetectie voor meer informatie en onderzoeksstappen.

  3. Elke app die u instelt als niet-opgegeven in Defender voor Cloud Apps, wordt eenmaal per tien minuten pingen door iboss en vervolgens automatisch geblokkeerd door iboss. Zie Goedkeuren/verwijderen van een app voor meer informatie over het niet goedkeuren van apps.

  4. Als u iboss wilt configureren voor het verzenden van verkeerslogboeken naar Microsoft Defender voor Cloud Apps, neemt u contact op met de ondersteuning van iboss.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.