Del via

Integrer Defender for Cloud Apps med Zscaler

  • Artikel

Hvis du arbejder med både Microsoft Defender for Cloud Apps og Zscaler, kan du integrere de to for at forbedre din cloudregistreringsoplevelse. Zscaler overvåger din organisations trafik som en separat cloudproxy og giver dig mulighed for at angive politikker for blokering af transaktioner. Tilsammen indeholder Defender for Cloud Apps og Zscaler følgende funktioner:

  • Problemfri cloudregistrering: Brug Zscaler til at proxyproxyere din trafik og sende den til Defender for Cloud Apps. Integration af de to tjenester betyder, at du ikke behøver at installere logindsamlere på dine netværksslutpunkter for at aktivere cloudregistrering.
  • Automatisk blokering: Når du har konfigureret integrationen, anvendes Zscaler-blokeringsfunktionerne automatisk på alle apps, du har angivet som ikke-godkendt i Defender for Cloud Apps.
  • Forbedrede Zscalar-data: Gør Zscaler-portalen bedre med Defender for Cloud Apps risikovurdering for førende cloudapps, som kan ses direkte på Zscaler-portalen.

Forudsætninger

  • En gyldig licens til Microsoft Defender for Cloud Apps eller en gyldig licens til Microsoft Entra ID P1
  • En gyldig licens til Zscaler Cloud 5.6
  • Et aktivt Zscaler NSS-abonnement

Installér Zscaler-integrationen

  1. Konfigurer Zscaler-integrationen for Defender for Cloud Apps på Zscalar-portalen. Du kan få flere oplysninger i dokumentationen til Zscaler.

  2. I Microsoft Defender XDR skal du fuldføre integrationen med følgende trin:

    1. Vælg Indstillinger>Cloudapps>Cloudregistrering>Automatisk logoverførsel>+Tilføj datakilde.

    2. Angiv følgende indstillinger på siden Tilføj datakilde :

      • Name = NSS
      • Source = Zscaler QRadar LEEF
      • Modtagertype = Syslog - UDP

      Det kan f.eks. være:

      Skærmbillede af tilføjelse af Zscaler-datakilden.

      Bemærk!

      Sørg for, at navnet på datakilden er NSS. Du kan få flere oplysninger om konfiguration af NSS-feeds under Tilføjelse Defender for Cloud Apps NSS-feeds.

    3. Hvis du vil have vist et eksempel på en registreringslogfil, skal du vælge Vis eksempel på forventet logfil>Download eksempellog. Sørg for, at den downloadede eksempellogfil stemmer overens med dine logfiler.

Når du har fuldført integrationstrinnene, pinges alle apps, som du angiver som ikke-godkendt i Defender for Cloud Apps af Zscaler hver anden time, og de blokeres derefter af Zscaler i henhold til din Zscalar-konfiguration. Du kan få flere oplysninger under Sanktionering/fjernelse afsanktionering af en app.

Fortsæt ved at undersøge cloudapps, der er registreret på dit netværk. Du kan finde flere oplysninger og undersøgelsestrin under Arbejde med cloudregistrering.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.