您可以將 Network Traffic Stream 與 Microsoft Cloud App Security 連接,以便將網路流量事件串流至您的 Cloud App Security 實例,並建立連續的 Cloud Discovery 報告。
此整合可用於為雲端App探索概述提供Jamf流量記錄資料。
Requirements
伺服器可透過TLS接受syslog,並使用Common CA Database(常見CA資料庫)中的授權單位(CA)所簽署的憑證
(如果適用)將防火牆配置為允許從網路流量串流IP位址到已配置的TCP連接埠的外部連線。這些位址位於 Jamf Security Cloud 中 Network Traffic Stream 配置頁面的 Advanced Settings (進階設定)。
(如果適用)如果使用用戶端認證,請新增https://d2lplv6nxxvwmp.cloudfront.net/ca.pem.zip作為信任源。
- 配置 Network Traffic Stream,以便將事件傳送至您的 Cloud App Security 實例:
- 在Jamf Security Cloud中,前往。
- 選取Network Traffic Stream(網路流量串流)。
- 新增為您的 CEF 收集器 VM 所配置的 Server Hostname/IP (伺服器主機名稱/IP) 和 Port (連接埠)。
- 按一下Test Configuration(測試配置)。
- 如果配置成功,用切換按鈕啟用 Network Traffic Stream。
- 按一下儲存。
- 按照Microsoft的在Azure中使用Docker配置自動記錄檔上傳說明文件內的Defender for Cloud Apps入口網站中驗證成功部署的說明進行操作,並可選擇建立自訂連續報告。
系統會將網路流量事件即時傳送至您的 Cloud App Security 實例。