Sdílet prostřednictvím

Integrace Defender for Cloud Apps se Zscaler

  • Článek

Pokud pracujete s Microsoft Defender for Cloud Apps i Zscaler, integrujte je a vylepšete tak prostředí cloud discovery. Zscaler jako samostatný cloudový proxy server monitoruje provoz vaší organizace a umožňuje nastavit zásady pro blokující transakce. Defender for Cloud Apps a Zscaler společně poskytují následující funkce:

  • Bezproblémové zjišťování cloudu: Pomocí Zscaler můžete zprostředkovat provoz a odesílat ho do Defender for Cloud Apps. Integrace těchto dvou služeb znamená, že nemusíte instalovat kolektory protokolů do koncových bodů sítě, abyste umožnili cloud discovery.
  • Automatické blokování: Po konfiguraci integrace se funkce blokování Zscaler automaticky použijí u všech aplikací, které v Defender for Cloud Apps nastavíte jako neschválené.
  • Rozšířená data Zscalar: Vylepšete portál Zscaler o Defender for Cloud Apps posouzení rizik pro přední cloudové aplikace, které můžete zobrazit přímo na portálu Zscaler.

Požadavky

  • Platná licence pro Microsoft Defender for Cloud Apps nebo platná licence pro Microsoft Entra ID P1
  • Platná licence pro Zscaler Cloud 5.6
  • Aktivní předplatné Zscaler NSS

Nasazení integrace Zscaler

  1. Na portálu Zscalar nakonfigurujte integraci Zscaler pro Defender for Cloud Apps. Další informace najdete v dokumentaci ke Zscaler.

  2. V Microsoft Defender XDR dokončete integraci pomocí následujících kroků:

    1. Vyberte Nastavení>Cloudové aplikace>Cloud Discovery>Automatické nahrávání> protokolů+Přidat zdroj dat.

    2. Na stránce Přidat zdroj dat zadejte následující nastavení:

      • Name = NSS
      • Source = Zscaler QRadar LEEF
      • Typ příjemce = Syslog – UDP

      Příklady:

      Snímek obrazovky s přidáním zdroje dat Zscaler

      Poznámka

      Ujistěte se, že název zdroje dat je NSS. Další informace o nastavení informačních kanálů NSS najdete v tématu Přidání Defender for Cloud Apps informačních kanálů NSS.

    3. Pokud chcete zobrazit ukázkový protokol zjišťování, vyberte Zobrazit ukázku očekávaného souboru> protokoluStáhnout ukázkový protokol. Ujistěte se, že stažený ukázkový protokol odpovídá souborům protokolu.

Po dokončení integračních kroků se každá aplikace, kterou v Defender for Cloud Apps nastavíte jako neschválené, každé dvě hodiny odešle příkaz ping ze Zscaler a pak ji Zscaler zablokuje podle vaší konfigurace Zscalar. Další informace najdete v tématu Schválení nebo zrušení schválení aplikace.

Pokračujte zkoumáním cloudových aplikací zjištěných ve vaší síti. Další informace a postup šetření najdete v tématu Práce s cloud discovery.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.