Integrar o Defender para Aplicativos de Nuvem ao iboss

Se você trabalha com o Defender para Aplicativos de Nuvem e o iboss, é possível integrar os dois produtos para melhorar a experiência de segurança do Cloud Discovery. O iboss é um gateway de nuvem seguro e autônomo que monitora o tráfego da sua organização e permite que você defina políticas que bloqueiam as transações. Juntos, o Defender para Aplicativos de Nuvem e o iboss fornecem as capacidades a seguir:

  • Implantação contínua do Cloud Discovery: use o iboss para fazer proxy do seu tráfego e enviar para o Defender para Aplicativos de Nuvem. Isso elimina a necessidade de instalação dos coletores de logs em seus pontos de extremidade de rede para habilitar o Cloud Discovery.
  • As capacidades de bloqueio do iboss são aplicadas automaticamente nos aplicativos definidos como não sancionados no Defender para Aplicativos de Nuvem.
  • Aprimore seu portal de administração do iboss com a avaliação de risco do Defender para Aplicativos de Nuvem dos principais 100 aplicativos de nuvem em sua organização, que podem ser exibidos diretamente no portal de administração do iboss.

Pré-requisitos

  • Uma licença válida para o Microsoft Defender para Aplicativos de Nuvem
  • Uma licença válida para o gateway de nuvem seguro do iboss (versão 9.1.100.0 ou posterior)

Implantação

  1. No Portal do Microsoft Defender, execute as etapas de integração a seguir.

    1. Selecione Configurações. Em seguida, escolha Aplicativos de Nuvem.

    2. No Cloud Discovery, escolha Upload automático de logs. Em seguida, selecione +Adicionar fonte de dados.

    3. Na página Adicionar fonte de dados, insira as seguintes configurações:

      • Nome = iboss
      • Fonte = gateway de nuvem seguro do iboss
      • Tipo de receptor = Syslog - UDP

      fonte de dados iboss.

    4. Selecione Exibir exemplo de arquivo de log esperado. Em seguida, selecione Baixar log de exemplo para exibir uma exemplo de log de descoberta e verificar se ele corresponde aos seus logs.

  2. Investigue os aplicativos de nuvem descobertos em sua rede. Para obter mais informações e as etapas de investigação, consulte Trabalhar com o Cloud Discovery.

  3. Qualquer aplicativo que você definir como não sancionado no Defender for Cloud Appls receberá o ping do iboss a cada dez minutos e será automaticamente bloqueado pelo iboss. Para saber mais sobre como cancelar a sanção de aplicativos, confira Sanção/cancelamento de um aplicativo.

  4. Para configurar o iboss para enviar logs de tráfego ao Microsoft Defender para Aplicativos de Nuvem, entre em contato com suporte do iboss.

Próximas etapas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.