將 Defender for Cloud Apps 與 iboss 整合

如果您同時使用 Defender for Cloud Apps 和 iboss，您可以整合這兩個產品，以增強安全性雲端探索體驗。 iBoss 是一個獨立的安全雲網關，可監控您組織的流量並使您能夠設置阻止交易的策略。 Defender for Cloud Apps 和 iboss 一起提供下列功能：

• 雲端探索的順暢部署 - 使用 iboss 來 Proxy 您的流量，並將它傳送至 Defender for Cloud Apps。 這就不需要在網路端點上安裝記錄收集器，即可啟用雲端探索。
• iBoss 的封鎖功能會自動套用至您在 Defender for Cloud Apps 中設定為未核准的應用程式。
• 使用組織中前 100 個雲端應用程式的 Defender for Cloud Apps 風險評估來增強您的 iboss 系統管理入口網站，您可以直接在 iboss 系統管理入口網站中檢視。

必要條件

• 有效的 Microsoft Defender for Cloud Apps 授權
• iboss 安全雲端閘道 (9.1.100.0 版或更新版本的有效授權)

部署

1. 在 Microsoft Defender 入口網站中，執行下列整合步驟：

   1. 選取 [設定]。 然後選擇 [雲端應用程式]。

   2. 在 [Cloud Discovery] 底下，選取 [自動記錄上傳]。 然後選取 [+新增資料來源]。

   3. 在 [ 新增資料來源 ] 頁面中，輸入下列設定：

      • 名稱 = iboss
      • 來源 = iboss 安全雲端閘道
      • 接收器類型 = Syslog - UDP

      

   4. 選取 [檢視預期記錄檔的範例]。 然後選取 [ 下載範例記錄 ] 以檢視範例探索記錄，並確定它符合您的記錄。

2. 調查在網路上探索到的雲端應用程式。 如需詳細資訊和調查步驟，請參閱 使用雲端探索。

3. 您在 Defender for Cloud Apps 中設定為未核准的任何應用程式都會由 iboss 每十分鐘 Ping 一次，然後由 iboss 自動封鎖。 如需取消核准應用程式的詳細資訊，請參閱 核准/取消核准應用程式。

4. 若要設定 iboss 將流量記錄傳送至 Microsoft Defender for Cloud Apps，請連絡 iboss 支援服務。

後續步驟

如果您遇到任何問題，我們隨時為您提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。